Kernel at PPC (B50)

Pią, 25 Kwi 2003, 13:55:42 CEST

[25 kwiecień, 2003] Marcin Bohosiewicz napisał:

>On Fri, 25 Apr 2003, Michal Abramowicz wrote:
>
>> 1. nie działa przepuszczanie pasywnego połączenia ftp przez firewalla
>>    zbudowanego na ppc na jajku 2.4.20-4, aktywne działa.
>A porty > 1024 odblokowales?

Nie ma takiej potrzeby. Jeśli oblokowany jest port 21 w kieruku serwera
to conntack automagicznie otwiera wyskokie porty (śledzi sesje ftp,
dokładnie PASV, Entering Passive Mode (213,186,83,34,10,237) etc).

>> Za firewallem ppc jest publiczny serwer ftp a klienci nie moga się
>> łączyc z zewnątrz. Moduły ip_conntrack_ftp i ip_nat_ftp sa załadowane.
>Czekaj, ten firewall robi masq/nat ?

Też. Ale serwer ftp ma publiczny adres IP.

>> Uh czyli jajko do poprawy, i tu jest potrzebny kernel haker :).
>Heh... netfilter jest jednak zaburaczony...

netfilter w ppc: conntrack, ip6tables i Bóg wie co jeszcze.
Ja właśnie zaczynam się rozglądać na Intelową maszynką do podmiany tego
PPCa.

PS. Wyczhodzi na to, że PPC jest jakby trochę przereklamowane :-/
-- 
  _  _._. _  .|_
 (_)|  /_(/.(.| )
Tomek  Orzechowski
                                       Solitude, mon Dieu, solitude...