From: Nusret Kurar (nusret@yenibirdomain.com)
Date: Fri 18 May 2001 - 15:56:14 EEST
Merhaba bu sorun ile ilgili redhat sitesinde bir yazi vardi.
bunun ne demek oldugunu turkcelestirecek bir arkadas varmi acaba?
A vulnerability in iptables "RELATED" connection tracking has been
discovered. When using iptables to allow FTP "RELATED" connections
through the firewall, carefully constructed PORT commands can open
arbitrary holes in the firewall.
The iptables system is included in the 2.4 kernel series, but not in
the earlier 2.2 kernel series used in Red Hat Linux 6.x and Red Hat
Linux 7.0.
Red Hat Linux 7.1 uses a 2.4 kernel and provides the ip_conntrack_ftp
module that has this bug. However, Red Hat Linux does not currently
configure iptables (the default firewall configuration uses ipchains
instead), so unless you have explicitly configured iptables and
enabled FTP "RELATED" connections through the firewall, you are not
vulnerable to attack.
http://www.redhat.com/support/errata/RHSA-2001-052.html
> Merhaba
> Rehat 7.1 kurulu makinada ip masq ile diger client leri internete actik.
> fakat client makinalar ftp ile dosya upload edemiyorlar.
>
> /sbin/insmod ip_masq_ftp komutu sonucu soyle bir cikis aliyorum
> insmod: ip_masq_ftp: no module by that name found
>
> seklinde bir cikti aliyoruz acaba ne yanlis olabilir
>
> iyi calismalar
>
>
>
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------