[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Debian]: FTP-Proxy?

Michael Just wrote:

Damit FTP auch vom lokalen Netzwerk aus funktioniert, mußt Du
dienen Kernel wie folgt konfigutrieren

unter Networking options
   [*] Network firewalls
    ........
   [*] IP: firewalling (NEW)
    ........
   [*] IP: always defragment (required for masquerading) (NEW)
   [*] IP: masquerading (NEW)
   --- Protocol-specific masquerading support will be built as modules.

nach dem compiliern findest Du in /lib/modules/<Kernelversion>/ipv4/ die
Datei ip_masq_ftp.o, die Du mit "modprobe ip_masq_ftp" laden kannst. Du
kannst aber auch einfach ip_masq_ftp in /etc/modules eintragen, damit es
jedesmal geladen wird.

Wenn dieses Modul geladen ist, steht der FTP-Nutzung im lokalen Netzwerk
nichts mehr im Weg.



> Warum funktioniert FTP im Browser, aber nicht mit dem Win-FTP-Client?
> Was fuer ein FTP Proxy muss ich auf Debian installieren?

Weil die Verbindung zwischen Client und Proxy in HTTP abläuft, und
nicht mit dem FTP protokoll.

Einen freien FTP-Proxy mit cache kenne ich nicht. Als normalen Proyx
könntest Du zB. socks verwenden, was jedoch nicht umbedingt notwendig ist.

Beim FTP-Protokoll läuft das Ganze so ab, daß eine Verbindung für die
Kommandos und je nach bedarf eine weitere für Daten aufgebaut wird.
Wenn du zum beispiel nur ls eingibst um dir ein Verzeichnis anzeigen
zu lassen, wird vom Server eine Verbindug zum Client aufgebaut, auf der
die Daten übertragen verden. Danach wird die Verbindung wieder geschlossen
und muß für weitere übertragungen neu aufgebaut werden.
Mit dem Kommando PORT ip1,ip2,ip3,ip4,port1,port2 kann der Cleint dem
Server mitteilen, auf welchem Port er auf eine Datenverbindung wartet.

Nun gibt es zwei Probleme:
1. In einem Lokalen Netzwerk wirst Du keine echten IP adressen verwenden
und so deinem Windows-Rechner eine IP für lokale Netze wie 192.168.x.y
gegeben haben. Sendet der Clinet jetzt PORT 192,168,x,y,port1,port2
so kann der Server keine Verbindung zum Client aufbauen, weil er dessen
IP Adresse nicht findet.
2. Auch wenn er die IP deines Linux-Rechners verwenden würde, so könnte
dieser mit der Datenverbindung nichts anfangen weil er nicht wüßte das
er damit tun soll.

Deshalb solltest Du die oben geschilderte Lösung verwenden. Das Modul
ip_masq_fw überwacht die Verbindungen auf PORT kommandos, wandelt diese
entsprechend um (richtige ip Adresse), warted auf Verbindungen vom
Server und leitet diese dann zum Client weiter.

Bernhard

-- 
          __             ___
         // )    ___--""    "-.
    \ |,"( /`--""              `.     Bernhard Rieder
     \/ o                        \
     (   _.-.              ,'"    ;   mail: e9325898@stud2.tuwien.ac.at
      |\"   /`. \  ,      /       |
      | \  ' .'`.; |      |       \.___________________________
        _-'.'    | |--..,,,\_    \________---------~~~~~"""""""
       '''"   _-'.'       ___"-   )
             '''"        '''---~""
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     740
Reply to: