Il giorno gio, 18/09/2008 alle 23.59 +0200, Lucio Crusca ha scritto:
> Ciao *,
>
> ho una LAN che sta dietro ad un NAT fatto con iptables. Dopo il NAT c'è il
> router di alice business con ip dinamico. In ascii-art sarebbe:
>
> LAN 10.0.0.0/24<->10.0.0.1 NAT 192.168.1.254<->192.168.1.1 Alice [ip din.]
>
> Ho bisogno che dalla LAN sia possibile usare l'FTP attivo verso internet. Se
> provo ad usare l'FTP passivo funziona, se provo ad usare l'ftp attivo da
> una shell sul pc che fa da NAT funziona pure, ma se provo ad usare l'ftp
> attivo da una shell dentro la LAN mi risponde
>
> 500 - Invalid PORT command
# modprobe ip_conntrack_ftp
# modprobe ip_nat_ftp
Così il kernel tiene traccia (conntrack) delle connessioni ftp ed
associa correttamente la connessione del comando PORT alla sessione ftp
corrente e fa il NAT in maniera corretto sui pacchetti in entrata
(spiegazione biecamente non tecnica ma dovrebbe risultare
compensibile..)
federico
--
Federico Di Gregorio http://people.initd.org/fog
Debian GNU/Linux Developer fog@debian.org
INIT.D Developer fog@initd.org
Do I know what a rhetorical question is? -- Homer Simpson
Attachment:
signature.asc
Description: Questa =?ISO-8859-1?Q?=E8?= una parte del messaggio firmata digitalmente