Re: FTP über Router hinweg

[Wolfgang Erig <Wolfgang.Erig@gmx.de>]

Hallo Patrick,
On Wed, Mar 12, 2003 at 07:18:11PM +0100, Patrick Pletscher wrote:
> 
> Ich habe ein Problem mit FTP "durch" meinen Router zu kommen. Die Module
> ip_conntrack und ip_conntrack_ftp sind auf dem Router geladen und die
> Ports 20 und 21 sollten laut meiner Konfiguration (die mit anderen Ports
> wie z.B. für SSH und Web anstandslos funktioniert) auf den Rechner
> weitergeleitet werden auf dem ich versuche per FTP zu arbeiten, leider
> kommt nur die Kommandoverbindung zustande, die Datenverbindung aber
> leider nicht.
> 
> Wenn ich das einloggen per FTP auf dem Router selber teste funktioniert
> alles super.
> 
> Hier einmal noch der relevante Ausschnitt aus meinem IPtables-Script:
> 
> iptables -A INPUT -i eth1 -p tcp -d 192.168.2.4 --dport 20 -j ACCEPT
> iptables -A FORWARD -i eth1 -p tcp -d 192.168.2.4 --dport 20 -j ACCEPT
> iptables -A INPUT -i eth1 -p tcp -d 192.168.2.4 --dport 21 -j ACCEPT
> iptables -A FORWARD -i eth1 -p tcp -d 192.168.2.4 --dport 21 -j ACCEPT
> 
> iptables -t nat -A PREROUTING -i eth1 -p tcp -d $eth1_ip --dport 20 -j
> DNAT --to 192.168.2.4:20
> iptables -t nat -A PREROUTING -i eth1 -p tcp -d $eth1_ip --dport 20 -j
> DNAT --to 192.168.2.4:21
> 
lass mal das Zeug mit Port 20 und 21 weg und probier
iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

	Wolfgang