I'm using a 486 running Red Hat 6.2 as a firewall.  I've just set up

ipchains.  So far it seems to be working OK, except I can't get a directory

listing of FTP sites from my masqueraded boxes.

According to the ipchains how-to using "active" FTP (as opposed to passive),

when you request a directory listing, a connection is made from the FTP

server to the client.  At first, I was DENYing  connections from the

internet port, and couldn't even get a directory listing using the FTP

client on the firewall.  Once I enabled TCP connections from the outside

(blocking only access to ports <= 1024 and 6000-6010), I could list FTP

directories from my firewall box, but still not from my MASQ boxes.

According to the IP-masquerading how-to, FTP clients should work on

masqueraded boxes for "all supported platforms, with the ip_masq_ftp.o

kernel module for active FTP connections".  OK, so it seems like the thing

to do is to make sure I've got the ip_masq_ftp.o kernel module doing its

thing.

Would someone point me to some resources about how to check which kernel

modules are activated?  I've never tried messing with the kernel modules.

Also, anyone have any other suggestions?

TIA

Eric Schmenk


--
To unsubscribe: mail ">majordomo@ale.org with "unsubscribe ale" in message body.