[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

FTP über Router hinweg

Hallo Liste,

Ich habe ein Problem mit FTP "durch" meinen Router zu kommen. Die Module
ip_conntrack und ip_conntrack_ftp sind auf dem Router geladen und die
Ports 20 und 21 sollten laut meiner Konfiguration (die mit anderen Ports
wie z.B. für SSH und Web anstandslos funktioniert) auf den Rechner
weitergeleitet werden auf dem ich versuche per FTP zu arbeiten, leider
kommt nur die Kommandoverbindung zustande, die Datenverbindung aber
leider nicht.

Wenn ich das einloggen per FTP auf dem Router selber teste funktioniert
alles super.

Hier einmal noch der relevante Ausschnitt aus meinem IPtables-Script:

iptables -A INPUT -i eth1 -p tcp -d 192.168.2.4 --dport 20 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp -d 192.168.2.4 --dport 20 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp -d 192.168.2.4 --dport 21 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp -d 192.168.2.4 --dport 21 -j ACCEPT

iptables -t nat -A PREROUTING -i eth1 -p tcp -d $eth1_ip --dport 20 -j
DNAT --to 192.168.2.4:20
iptables -t nat -A PREROUTING -i eth1 -p tcp -d $eth1_ip --dport 20 -j
DNAT --to 192.168.2.4:21

Muss ich da sonst noch einen Port freigeben, oder was könnte der Fehler
sein?

Vielen Dank und Grüsse Patrick

--
Patrick Pletscher
http://www.galaxysoft.ch

You're bound to be unhappy if you optimize everything.

    Donald E. Knuth
Reply to: