Passive FTP durch DNAT / SNAT
ja hallo erstmal,...
ich versuche zur Zeit einen FTP Server hinter einer Firewall
einzurichten. Alles herausgehende wird mit:
iptables -A POSTROUTING -o eth0 -j MASQUERADE im overkill maskiert.
Dann habe ich ich noch einige Regeln für's DNAT:
iptables -A PREROUTING -t nat -p tcp --dport 20 -j DNAT --to
192.168.1.200
und
iptables -A PREROUTING -t nat -p tcp --dport 21 -j DNAT --to
192.168.1.200
und active FTP funktioniert wunderbar. Leider gibt es beim passive
FTP Einige Probleme. Obwohl ich bei der Firewall alle Module geladen
habe - von denen ich dachte, dass ich sie brauche - also
ftp_conntrack und ftp_nat - versucht sich beim passive ftp ein von
draußenkommender Client mit der LAN und nicht mit der WAN Adresse des
Clients zu verbinden, wenn er eine Datenverbindung aufbauen möchte,
was natürlich nicht funtkionert. Der Aufbau der Kommandoleitung
funktioniert - wie erwartet - ohne Probleme.
Wie kann ich das beheben? Muss ich noch eine 1 in ein ftp-forward
file schreiben? Ich schicke sie bis jetzt nur nach ip_forward.
Keep smiling
yanosz
--
Meine E-Mail Adresse hat sich geändert / My eMail address has changed
Bitte schreiben sie an / Please write to
jluehr@netcologne.de
Reply to: