Passive FTP durch DNAT / SNAT

To: debian-user-german@lists.debian.org
Subject: Passive FTP durch DNAT / SNAT
From: Jan Luehr <jluehr@gmx.net>
Date: Mon, 23 Dec 2002 12:22:46 +0100
Message-id: <[🔎] 200212231215.0327@meindummerrechner.oder>
Reply-to: jluehr@netcologne.de

ja hallo erstmal,...

ich versuche zur Zeit einen FTP Server hinter einer Firewall 
einzurichten. Alles herausgehende wird mit:

iptables -A POSTROUTING -o eth0 -j MASQUERADE im overkill maskiert.

Dann habe ich ich noch einige Regeln für's DNAT:

iptables -A PREROUTING -t nat -p tcp --dport 20 -j DNAT --to 
192.168.1.200

und

iptables -A PREROUTING -t nat -p tcp --dport 21 -j DNAT --to 
192.168.1.200

und active FTP funktioniert wunderbar. Leider gibt es beim passive 
FTP Einige Probleme. Obwohl ich bei der Firewall alle Module geladen 
habe - von denen ich dachte, dass ich sie brauche - also 
ftp_conntrack und ftp_nat - versucht sich beim passive ftp ein von 
draußenkommender Client mit der LAN und nicht mit der WAN Adresse des 
Clients zu verbinden, wenn er eine Datenverbindung aufbauen möchte, 
was natürlich nicht funtkionert. Der Aufbau der Kommandoleitung 
funktioniert - wie erwartet - ohne Probleme.

Wie kann ich das beheben? Muss ich noch eine 1 in ein ftp-forward 
file schreiben? Ich schicke sie bis jetzt nur nach ip_forward.

Keep smiling
yanosz
-- 
Meine E-Mail Adresse hat sich geändert / My eMail address has changed
Bitte schreiben sie an / Please write to

jluehr@netcologne.de

Reply to:

Prev by Date: TrueType-Schriften von einer Windowspartition für OpenOffice
Next by Date: Re: SIS730 macht nicht 1280 x 1024 Aufloesung
Previous by thread: Re: TrueType-Schriften von einer Windowspartition für OpenOffice
Next by thread: [alsa] No sound cards defined
Index(es):
- Date
- Thread