B O A R D    » Board  » Zadaj pytanie  » Archiwum  » Szukaj  » Stylizacja   M E N U    » Nowości  » Archiwum  » Recenzje / Testy  » Board  » Rejestracja Ciemne TPCJasne TPC   Szukaj @ TwojePC   w Newsach i na Boardzie   OBECNI NA TPC    » Liu CAs 17:54  » petropank 17:53  » Markizy 17:52  » dugi 17:51  » ligand17 17:50  » bajbusek 17:49  » DYD 17:44  » KHot 17:38  » PiotrexP 17:37  » Rafael_3D 17:36  » gigamiki 17:26  » @GUTEK@ 17:25  » Lucullus 17:22  » MARtiuS 17:20  » Marian30p 17:12  » Jumper 17:10  » Armitage 17:06  » P@blo 17:04  » past 17:00  » cVas 16:59  Dzisiaj przeczytano  41135 postów,  wczoraj 25974  Szybkie ładowanie  jest: włączone.   ccc TwojePC.pl © 2001 - 2024

A R C H I W A L N A   W I A D O M O Ś Ć      zostalem adminem sieci :-) ...domowej , josh 14/04/02 20:53 hej! kupilem w piatek brakujace rzeczy do mojego pentiumika 120MHz i zabralem sie za postawienie linuxa (redhat 7.2). poniewaz na linuxie nie znam sie praktycznie w ogole, wiec poszukalem w inecie i zrobilem maskarade wg www.baseciq.org (tresc w pod postem). swoje zadanie spelnia, ale jest problem: otoz nie moge sie dostac na zaden FTP normalnie z explorera. pomaga mi jedynie Windows Commander i opcja (ftp passive connections). jak zrobic, zebym mogl tak jak kiedys (gdy mialem sdi podlaczone do windowsa) chodzic po ftp?? na poczatku sie zalamalem - pomyslalem, ze to niemozliwe, ale przeciez widzialem juz komputery ciagnace Internet z LANu, gdzie normalnie ftp (tzn. w okienku exploratora) dziala... ----------------------- tutaj sa moje ustawienia... POMOCY - co trzeba zmienic/dopisac, zeby bylo dobrze? ----------------------- zrodlo: http://www.baseciq.org (to jest polska strona) #!/bin/sh # uruchomienie przekazywania pakietow IP. echo "1" > /proc/sys/net/ipv4/ip_forward # wyczyśćmy tablice iptables odpowiedzialne za nat i za filtrowanie pakietów: /sbin/iptables -F -t nat /sbin/iptables -X -t nat /sbin/iptables -F -t filter /sbin/iptables -X -t filter # Domyślnie odrzucamy i nie zezwalany na forwardowanie pakietów /sbin/iptables -t filter -P FORWARD DROP # Zezwalamy na by serwer przepuszczał pakiety które pochodzą z naszej sieci # lokalnej lub są dla niej przeznaczone. /sbin/iptables -t filter -A FORWARD -s 192.168.0.0/255.255.0.0 -d 0/0 -j ACCEPT /sbin/iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.0.0 -j ACCEPT # Teraz nakazujemy by wszystkie pakiety pochodzące z lanu były maskowane /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 0/0 -j MASQUERADE # I doładujmy moduł do obsługi ftp i irc (moduł do irca zauważyłem dopiero # w kernelu 2.4.14 dlatego się w końcu za niego wziąłem /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_nat_irc Maskarada , ABSolute 15/04/02 13:37 moduly ip_nat_ftp i ip_nat_irc naleza do starszego firewalla: IPCHAINS i sa niekompatybilne z IPTABLES, zamiast nich zaladuj ip_conntrack, ktory umozliwi Ci uzywanie aktywnego FTP. problem z ip_conntrack , josh 15/04/02 16:19 nie mam takiego pliku... jednak znalazlem ip_conntrack w katalogu /proc/net co robic? moment... nadal nie dziala , josh 15/04/02 16:36 o ile dobrze kapuje, to mialo to byc tak: /sbin/modprobe ip_conntrack uruchomilem to w ten sposob, ale nie dziala. zobacze jeszcze po zrestartowaniu systemu (ale chyba jak tak nie dziala, to po restarcie tez nie pomoze). co jest nie tak??? podczas proby polaczenia z ftp dostaje taki kompnukat: 200 Type set to A 500 Illegal PORT command 500 LPR not understood ---ALBO TAKI--- 200 type set to A 200 PORT command succesful 425 Can't bulid data connection: Conection timed out. casami pierwszy, czasami drugi. sa to te same serwery, ktore mi wczesniej dzialaly, gdy mialem sdi do windowsa podpiete.      All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL