Hi pro-linux forum leser <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
ich benutze Debian Linux 2.2 kernel: 2.2.14
und habe ne ISDN verbidung zum provider und lasse per ipchains das lan->inet routen
immer wenn ich aktive ftp von meinen clients machen will kommt "Illigal Port command"
pasive geht..
ist klar das das passiert aber wie kann ich das fixen?
es würde reichen wenn dieser EINE client aktiv ftp kann
ich habe schön überlegt per ipchains den port 20 und 21 auf diesen client routen zu lassen
würde das dann gehen?
oder gibt es da andere, bessere wege?
wenn das geht bitte sagt mir wie ich ipchains konfigurieren musss..
DANKE im voraus!
IP Masqarading mit aktiv FTP
-
Mirco Bauer
Re: IP Masqarading mit aktiv FTP
JO GEHT!
Aber da ist ein anderes prob!
ich möchte windows commander nutzen können damit ich Server->Server uploads machen kann
aber selbt mit dem ftp moduls geht das nicht.
Er fängt mit der übertragung an und bleibt bei STOR steht dann nach ca. 30 sekunden sagt er abgebrochen....
wenn ich dann schaue ist die datei erstellt worden aber mit 0 byte inhalt...
wie kriegt man das sonst hin?
es würde es ok sein wenn mir jemand das für linux erklären kann so das ich den Linux ftp client benutzen (console: ftp)
weil da habe ich eine direkte internet verbindung.....
Aber da ist ein anderes prob!
ich möchte windows commander nutzen können damit ich Server->Server uploads machen kann
aber selbt mit dem ftp moduls geht das nicht.
Er fängt mit der übertragung an und bleibt bei STOR steht dann nach ca. 30 sekunden sagt er abgebrochen....
wenn ich dann schaue ist die datei erstellt worden aber mit 0 byte inhalt...
wie kriegt man das sonst hin?
es würde es ok sein wenn mir jemand das für linux erklären kann so das ich den Linux ftp client benutzen (console: ftp)
weil da habe ich eine direkte internet verbindung.....
Re: IP Masqarading mit aktiv FTP
Hi,
für aktives ftp trage in deiner FW folgendes ein:
ipchains -A input --sport 20 -d 0.0.0.0/0 1024: -p tcp -i ippp0 -j ACCEPT
ipchains -A output --sport 20 -d 192.168.33.0/24 1024: -p tcp -i eth0 -j ACCEPT
Wobei 192.168.33.0/24 deine locale IP sein sollte <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Das Problem beim FTP ist, dass die Antworten nicht auf einen Unpriviligierten Port (>1024) reinkommen, sondern auf eine Priviligierten Port (<1024).
Schalte den Port 20 frei und schon gehts.
Sicher ist es auch noch, da du nicht den Port 21 freigegenben hast. Der wird nur gebraucht wenn du FTP von aussen erlauben lassen willst.
für aktives ftp trage in deiner FW folgendes ein:
ipchains -A input --sport 20 -d 0.0.0.0/0 1024: -p tcp -i ippp0 -j ACCEPT
ipchains -A output --sport 20 -d 192.168.33.0/24 1024: -p tcp -i eth0 -j ACCEPT
Wobei 192.168.33.0/24 deine locale IP sein sollte <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Das Problem beim FTP ist, dass die Antworten nicht auf einen Unpriviligierten Port (>1024) reinkommen, sondern auf eine Priviligierten Port (<1024).
Schalte den Port 20 frei und schon gehts.
Sicher ist es auch noch, da du nicht den Port 21 freigegenben hast. Der wird nur gebraucht wenn du FTP von aussen erlauben lassen willst.
bye
Riedel -> www.riedelweb.de
Riedel -> www.riedelweb.de