proftpd auf woody

To: "Debian-User-German@Lists. Debian. Org" <debian-user-german@lists.debian.org>
Subject: proftpd auf woody
From: "Oliver Arp" <linux@oliver-arp.de>
Date: Tue, 11 Nov 2003 18:19:56 +0100
Message-id: <[🔎] NDBBJLCCILPPPDGDNIJMOEIJDHAA.linux@oliver-arp.de>

hallo liste,

mein router läuft jetzt soweit, das das intere netz zugang zum inet hat und
ich mit cups drucken kann.
nur leider läuft der proftpd auf dem router nicht.
man kann sich zwar von extern her einloggen, aber schon bei einem ls bricht
die verbing ab oder es werden keine dateien übertragen sondern nur dateien
mit der grösse 0 angelegt :(
vom internen netz 192.168.0.x klappt der zugriff wunderbar.

anbei mal die proftpd.conf und meine firewall script, vielleicht findet ja
jemand den fehler.

proftpf.conf - start
ServerName                      "xxxx.dyndns.org" <-- names des dyndns
dienstes
ServerType                      inetd
DeferWelcome                    off
UseReverseDNS                   off
IdentLookups                    off
ShowSymlinks                    on
MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on
AllowOverwrite                  on
RequireValidShell               off
TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200
DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
LsDefaultOptions                "-la"
DenyFilter                      \*.*/
Port                            21
MaxInstances                    30
User                            nobody
Group                           nogroup
<Directory /*>
  Umask                         022  022
  AllowOverwrite                on
</Directory>
proftpd.conf - ende

firewall - start
#!/bin/bash
# ip forwarding einschalten
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables           -F
iptables -t mangle -F
iptables -t nat    -F
iptables           -X
iptables -t mangle -X
iptables -t nat    -X
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A FORWARD -i lo -j ACCEPT
iptables -P INPUT DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED  -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -m state --state
RELATED,ESTABLISHED -o et
h0 -j ACCEPT
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -j MASQUERADE
# SSH aus dem Internet erlauben
iptables -A INPUT -p tcp --dport 22 -i ppp0 -j ACCEPT
#zugriffe aus dem internet auf dem webserver erlauben
iptables -A INPUT -p tcp --dport 80 -i ppp0 -j ACCEPT
# zugrife auf den ftp server erlauben
iptables -A INPUT -p tcp --dport 20 -i ppp0 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -i ppp0 -j ACCEPT
# hier faengt das forwarding an
iptables -A FORWARD -p tcp -d 192.168.0.2 --dport 6881:6889 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 6881:6889 -j DNAT --to
192.168.0.2
iptables -A FORWARD -p udp -d 192.168.0.2 --dport 6881:6889 -j ACCEPT
iptables -t nat -A PREROUTING -p udp --dport 6881:6889 -j DNAT --to
192.168.0.2
iptables -A FORWARD -p tcp -d 192.168.0.1 --dport 113 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 113       -j DNAT --to
192.168.0.1
iptables -A FORWARD -p tcp -d 192.168.0.2 --dport 4662 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 4662 -j DNAT --to 192.168.0.2
iptables -A FORWARD -p udp -d 192.168.0.2 --dport 4672 -j ACCEPT
iptables -t nat -A PREROUTING -p udp --dport 4672 -j DNAT --to 192.168.0.2

firewall - ende

MfG
Oliver Arp

Reply to:

Follow-Ups:
- Re: proftpd auf woody
  - From: Torsten Schneider <schneider@mabi.de>
- Re: proftpd auf woody
  - From: hauke homburg <gucky53@gmx.net>

Prev by Date: Re: 1und1 server umstellen auf debian
Next by Date: Videos mit hoher Auflösung schauen
Previous by thread: Re: Lilo nach Installation
Next by thread: Re: proftpd auf woody
Index(es):
- Date
- Thread