Cytat:
CrazyLucas napisa***322;(a)
wiem ze tryb active jest przez NAT jak najbardziej mozliwy - kumple z sieci tak maja ale ja nie moge od ich adminka wyciagnac konfiguracji
|
Jak juz pisalem i powtarzam: z zalozenia NAT zmusza do stosowania passive. Ja *wiem* ze jest mozliwy active aczkolwiek o tym takze pisalem - nie da sie tego zrobic uniwersalnie dla wszystkich klientow za jednym zamachem, zwlaszcza z uzyciem prostego skryptu dla iptables i Linux'a. Sprobuj chocby zwykle ftp w ten sposob skonfigurowac... doprawdy ciezka sprawa, gwarantuje Ci. O wiele wieksze mozliwosci masz w tej materii w OpenBSD ale (i o tym tez pisalem) to nie jest tylko kwestia konfiguracji samego firewall'a, potrzebna jest integracja firewall'a *i* demona obslugujacego dany protokol. Innej mozliwosci nie ma.