FTP Server hinter Firewall

To: debian-user-german@lists.debian.org
Subject: FTP Server hinter Firewall
From: Jan Luehr <jluehr@gmx.net>
Date: Fri, 22 Nov 2002 17:04:06 +0100
Message-id: <[🔎] 200211221659.15408@meindummerrechner.oder>
Reply-to: jluehr@netcologne.de

ja hallo erstmal,...

ich versuche einem ftpd-ssl hinter einer firewall zu betreiben. 
Leider gelingt es mir. Eine Datenleitung zu erstellen, die 
Kommadoleitung verursacht keine Probleme. Offenbar versucht mein 
Client sich immer mit der LAN IP des Clients zu verbinden (Aktive und 
Passive)

Hier die wesentlich Firewallzeilen:

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.200 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s ! 192.168.1.200 -j DROP
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 990 -j DNAT --to 
192.168.1.200
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 21 -j DNAT --to 
192.168.1.200
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 20 -j DNAT --to 
192.168.1.200
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 989 -j DNAT --to 
192.168.1.200


Alle ftp-Module sind geladen. Muss ich noch eine "1" irgendwo hin 
schreiben?

Hier mal die Fehler:

Active:
500 Illegal PORT rejected (address wrong).
ftp: bind: Address already in use

Passive:
227 Entering Passive Mode (192,168,1,200,15,92)

Was eine LAN statt der WAN Adresse ist.
Woran kann das liegen?

Keep smiling
yanosz
-- 
Meine E-Mail Adresse hat sich geändert / My eMail address has changed
Bitte schreiben sie an / Please write to

jluehr@netcologne.de

Reply to:

Follow-Ups:
- Re: FTP Server hinter Firewall
  - From: Jan Luehr <jluehr@gmx.net>

Prev by Date: Re: latex und Umlaute
Next by Date: Re: latex und Umlaute
Previous by thread: vncserver nur noch 255 farben?
Next by thread: Re: FTP Server hinter Firewall
Index(es):
- Date
- Thread