Kernel at PPC (B50)

[Marcin Bohosiewicz]

On Fri, 25 Apr 2003, Tomek Orzechowski wrote:

> [25 kwiecień, 2003] Marcin Bohosiewicz napisał:
> 
> >On Fri, 25 Apr 2003, Michal Abramowicz wrote:
> >
> >> 1. nie działa przepuszczanie pasywnego połączenia ftp przez firewalla
> >>    zbudowanego na ppc na jajku 2.4.20-4, aktywne działa.
> >A porty > 1024 odblokowales?
> 
> Nie ma takiej potrzeby. Jeśli oblokowany jest port 21 w kieruku serwera
> to conntack automagicznie otwiera wyskokie porty (śledzi sesje ftp,
> dokładnie PASV, Entering Passive Mode (213,186,83,34,10,237) etc).

Hmmm... tylko jak widac, cos mu z tym nie idzie.
I jak pamietasz chyba z list, to nie pierwszy problem z netfilterem
a dokladneij conntrackiem w naszym kernelu (przypominaja mi sie
te zdychajace ni stad ni zowad maszyny AlchemyXa).

> 
> >> Za firewallem ppc jest publiczny serwer ftp a klienci nie moga się
> >> łączyc z zewnątrz. Moduły ip_conntrack_ftp i ip_nat_ftp sa załadowane.
> >Czekaj, ten firewall robi masq/nat ?
> 
> Też. Ale serwer ftp ma publiczny adres IP.

> 
> >> Uh czyli jajko do poprawy, i tu jest potrzebny kernel haker :).
> >Heh... netfilter jest jednak zaburaczony...
> 
> netfilter w ppc: conntrack, ip6tables i Bóg wie co jeszcze.
> Ja właśnie zaczynam się rozglądać na Intelową maszynką do podmiany tego
> PPCa.
NO, nie poddawaj sie tylko zapusc na to bron ostateczna: Qboosha ;)

> 
> PS. Wyczhodzi na to, że PPC jest jakby trochę przereklamowane :-/
Raczej nie wina tu PPC, a autorow netfiltra, a moze naszych 
kernel-packagerow co montuja snapy netfiltra w dystrybucyjne jajo.
Ciekawe jak sie zachowuje vanilla 2.4 ?

Swoja droga, ciekawe czy na axp i sparc sa podobne problemy.

M.

-- 
-| == Marcin Bohosiewicz - MB8042-RIPE - marcus w kernel.pl	== |-
-| == tel. +48 601 485097 - PLD Team   - marcus w pld.org.pl      == |-
-| == http://www.kernel.pl/ -          ftp://ftp.kernel.pl/     == |-
-| == PLUG - Komisja Rewizyjna  -      http://www.linux.org.pl/ == |-