From: Nusret Kurar (nusret@yenibirdomain.com)
Date: Tue 29 May 2001 - 13:06:50 EEST
>
> Merhabalar,
> Redhat 6.2 sistem de ip masq ile
> tum isteklerimizi karsilayabiliyorduk.
> gecen gun redhat 7.1 kurdum tum ayarlari 6.2 deki gibi yaptim ornek olarak
>
> depmod -a
>
>
> /sbin/insmod ip_masq_ftp
> sbin/insmod ip_masq_irc
> /sbin/insmod ip_masq_cuseeme
> /sbin/insmod ip_masq_quake
> /sbin/insmod ip_masq_user
> /sbin/insmod ip_masq_vdolive
> /sbin/insmod ip_masq_raudio
> /sbin/insmod ip_masq_portfw
> /sbin/insmod ip_masq_autofw
> /sbin/insmod ip_masq_mfw
>
> #ipchains -P forward deny
> ipchains -A forward -s 192.168.100.0/24 -j MASQ
> ipchains -A input -p tcp -s 0/0 -d 0/0 smtp -j ACCEPT
> ipchains -A input -p tcp -i eth0 -d 0/0 80 -j REDIRECT 3128
>
> bunlari yaptim icq, web ve mailde sorun yok ama insmod ile calistrimak
> istediklerimde hata aliyorum calistiramiyorum.
> mesla
> insmod ip_masq_ftp
> dedigimde
> insmod: ip_masq_ftp: no module by that name found
> uyarisi aliyorum.
> Acaba 7.1 de ne yapmam gerekir
> tesekkurler
Merhaba bu sorun ile ilgili redhat sitesinde bir yazi vardi.
A vulnerability in iptables "RELATED" connection tracking has been
discovered. When using iptables to allow FTP "RELATED" connections
through the firewall, carefully constructed PORT commands can open
arbitrary holes in the firewall.
The iptables system is included in the 2.4 kernel series, but not in
the earlier 2.2 kernel series used in Red Hat Linux 6.x and Red Hat
Linux 7.0.
Red Hat Linux 7.1 uses a 2.4 kernel and provides the ip_conntrack_ftp
module that has this bug. However, Red Hat Linux does not currently
configure iptables (the default firewall configuration uses ipchains
instead), so unless you have explicitly configured iptables and
enabled FTP "RELATED" connections through the firewall, you are not
vulnerable to attack
Türkcesi
Kernel 2.4'de kullanilan iptables bug'li imis, redhat 7.1 bu kerneli
> kullaniyormus ama standard konfigurasyonda iptables yerine ipchains
> kullanildigindan ancak siz iptables'i konfigure eder ve ip_conntrack_ftp
> modulunde ftp related kismini enable yaparsaniz bu bugla
> karsilasirmissiniz. Bu bug connection tracking problemi yaratirmis
> (Baglanti izleme gozleme).
http://www.redhat.com/support/errata/RHSA-2001-052.html
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------