Firewall und FTP

To: debian User German <debian-user-german@lists.debian.org>
Subject: Firewall und FTP
From: "Daniel Bauer" <mlist@dsb-gmbh.de>
Date: Wed, 07 Jul 2004 16:45:36 +0200
Message-id: <[🔎] 40EC28B0.22981.207E79B@localhost>

Hallo Zusammen,

ich habe zwei Netze die unabhängig voneinander arbeiten, beide
habe ich mit der gleichen "Firewall-Technik" abgesichert, alles
funktioniert recht gut, bis auf FTP :(

Wenn ich von einem Wählzugang aus dem Internet zugreife
funktioniert das, nicht aber von meinem Netz A auf das Netz B.

Schema:
Intranet A -> Internet A -> Internet B -> Intranet B (FTP)


Ich habe folgende Ketten angelegt:

[...]
iptables -A out_inn -p tcp --sport $UNPRIVPORTS --dport 21 -
j ACCEPT
iptables -A out_inn -p tcp --sport $UNPRIVPORTS --dport 20 -
j ACCEPT
iptables -A out_inn -p tcp --sport 20 --dport $UNPRIVPORTS -
j ACCEPT
[...]

[...]
iptables -A in_inn -p tcp --sport $UNPRIVPORTS --dport 21 -j
ACCEPT
iptables -A in_inn -p tcp --sport $UNPRIVPORTS --dport 20 -j
ACCEPT
iptables -A in_inn -p tcp --sport 20 --dport $UNPRIVPORTS -j
ACCEPT
[...]


und diese dann so eingebunden:

iptables -A PREROUTING -t nat -i $INTERNET_DEV -d
$INN -j DNAT --to-destination $iINN

iptables -A FORWARD -i $INTERNET_DEV -d $iINN -j
in_inn

iptables -A POSTROUTING -t nat -o $INTERNET_DEV -s
$iINN -j SNAT --to-source $INN

iptables -A FORWARD -i $INTRANET_DEV -s $iINN -j
out_inn


das Modul ip_conntrack_ftp habe ich ebf. geladen, kann mir
jemand helfen wo mein Denkfehler liegt?

Danke+Gruß
Daniel

Reply to:

Follow-Ups:
- Re: Firewall und FTP
  - From: Michael Renner <michael.renner@gmx.de>

Prev by Date: Re: Applicationserver mit Debian?
Next by Date: Re: Sarge-Netzwerk-Problem
Previous by thread: Re: Applicationserver mit Debian?
Next by thread: Re: Firewall und FTP
Index(es):
- Date
- Thread