View previous topic :: View next topic |
Author |
Message |
Ragin l33t
Joined: 14 Apr 2003 Posts: 776
|
Posted: Sun Aug 24, 2003 10:48 am Post subject: [OT] FXP erlauben? |
|
|
Hi,
ich wollte den Netfilter FXP-Patch einspielen, habe aber gemerkt, dass er nicht mehr verfügbar ist (lt. CVS: Rev. 1.2 removed...).
Hat jemand eine Idee, wie man FXP dennoch mit den aktuellen Kerneln hinbekommt?
Danke schonmal im vorraus! _________________ "Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird."
Clifford Stoll, amerik. Astrophysiker u. Computer- Pionier |
|
Back to top |
|
|
steveb Advocate
Joined: 18 Sep 2002 Posts: 4564
|
Posted: Mon Aug 25, 2003 2:34 am Post subject: Re: FXP erlauben? |
|
|
Ragin wrote: | Hi,
ich wollte den Netfilter FXP-Patch einspielen, habe aber gemerkt, dass er nicht mehr verfügbar ist (lt. CVS: Rev. 1.2 removed...).
Hat jemand eine Idee, wie man FXP dennoch mit den aktuellen Kerneln hinbekommt?
Danke schonmal im vorraus! |
FXP? du meinst ftp server zu ftp server verbindung? was hat das mit dem kernel zu tun? das ist mir ganz ganz neu...
ich kenne nur einige ftp server/deamons die das erlauben und natürlich eine hand voll von clients die das benützen können. aber FXP mit kernel habe ich noch nie gehört.
kannst du mal da weitere infos posten?
gruss
SteveB |
|
Back to top |
|
|
Ragin l33t
Joined: 14 Apr 2003 Posts: 776
|
Posted: Mon Aug 25, 2003 4:14 pm Post subject: |
|
|
Das Problem ist nicht der Kernel selbst, sondern IPTABLES/Netfilter.
Ohne iptables funktioniert FXP natürlich super, aber wenn man eine Firewall auf dem Server hat, muss man diese patchen.
Genauer gesagt: ein Modul (ip_ftp_contact oder so) erhält ca. 10 Zeilen mehr Code, in dem es dann erlaubt ist, diese Ports zu nutzen. Standartmäßig verbieten iptables eine FXP-Verbindung jedoch komplett (man kann da meines Wissens nach auch keine Regeln für erstellen). _________________ "Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird."
Clifford Stoll, amerik. Astrophysiker u. Computer- Pionier |
|
Back to top |
|
|
steveb Advocate
Joined: 18 Sep 2002 Posts: 4564
|
Posted: Mon Aug 25, 2003 7:24 pm Post subject: |
|
|
okay... jetzt verstehe ich. aber denkst du nicht, dass irgend jemand bei netfilter.org wohl die besserere anlaufstelle ist als das forum für gentoo?
gruss
SteveB |
|
Back to top |
|
|
Beforegod Bodhisattva
Joined: 10 Apr 2002 Posts: 1494 Location: Frankfurt/Main
|
Posted: Tue Aug 26, 2003 6:33 am Post subject: |
|
|
@ragin :
Bitte sieh mal in google oder in einem anderen Forum nach.
Dies ist nicht Gentoo Spezifisch!
Cheers,
Beforegod
[Thread wurde als OT gekennzeichnet] |
|
Back to top |
|
|
|