27 May
2004
27 May
'04
5:21 p.m.
Andreas Kretschmer wrote:
Ich habe es eben noch mal probiert: Ich sitze an einem genatteten Rechner. Lade ich auf dem Gateway ip_conntrack_ftp.o and ip_nat_ftp.o, so kann ich auch aktives FTP betreiben.
Gut, das wollte ich wissen. Mein nächste Frage ist, wie die Regel in der FORWARD-Chain auszusehen hat. Ich habe eine STATE-Chain, in der geprüft, wird, ob ESTABLISHED oder RELATED und danach ist ein RETURN in die FORWARD. Trotzdem müßte ich doch jetzt bei Angabe der Regeln sowas in der Art machen: "enable --sport 1024: --dport 1024: -m state RELATED -j ACCEPT". Richtig?
Carsten
PS: @ Rainer Klapproth: Du wolltest doch mal dir Rules schicken.Danke.
--
======================================================
Dresden University of Technology
Department of Computer Science
Dresden, Germany
======================================================