From: Serdar KOYLU (serdar@uludag.org.tr)
Date: Thu 08 Apr 2004 - 11:00:12 EEST
Selamlar..
RH yaramaz demisimdir her daim.. Saka elbette, Devrim'in cevaplamasina
gerek yok :))
Sorun sanirim NAT isinde. Gene biraz teori.
FTP ilginc vede firewall isi icin basbelasi bir protokoldur. Aktif ve
pasif FTP adinda iki turevi bulunur. Bilinen FTP portu olan 21, data
aktariminda kullanilmaz, 20. Port kullanilir. Diger metotta ise client
kendine farkli bir port acar ve bu porttan ulasmaya calisir. Iste bu
ikinci portun bilinerek firewall'in ona izin vermesi gerekir. Dahasi NAT
yapiyorsaniz, bu porta yonlendirmede yapmaniz gerekir.
Cozumu zordur. Bir FTP protokol analizeri yazmaniz vs. gerekir. Ama
elbet netfilter gelistiricileri bunu hazir yapmislar. Sadece kullanmak
yeterli olur.
# modprobe ip_conntrack
# modprobe ip_conntrack_ftp
# modprobe ip_nat_ftp
Sanirim bu moduller yuklenince sorun cozulur. Ayni sorun IRC ile DCC
chat icinde gorulur. Bu durumda *_ftp yerine *_irc modulleri
yuklenmelidir.
Diger sorunlar cozuldu mu bilmiyorum. Ama istediginiz sekilde, o
sunuculara ulasim icin gereken kurallar calistiysa son durumu
belirtirseniz iyi olacak saniyorum. Cunku anlasildigi kadariyla bu
sorunu yasayan cok arkadas mevcut..
Saygi ve sevgiler..
> Sanırım sorun Redhat 9 la ilgili çünki agdan routera girince ftplere
> girebiliyorum ancak linux ustunden giremiyorum.
> hatta oyleki web adsl uzerinden ftp sitelerine bile giremiyorum..Hepsinde
> yanıt aynı 500 port illegal command deyip gidiyor
> ayrıca gumruk ftp adresine linuxten girmeye calıstıgımdada 500 kerberos
> hatası felan diyor.
>
> sanırım linux yapılandırmamda sorun var..
>
>