Mein FTP-Server liegt hinter der Firewall auf eth1; d.h. ich müßte eine regel schreiben die es erlaubt
von port 21 im eth0 auf port 21 auf eth1 zu kommen.
leider kenne ich mich mit den firewall regeln nicht besonders gut aus, kenn nicht mal den unterschied zw. ipchains und ipwadm..
das ganze hab ich momentan mittels rinetd gemacht, allerdings bekomm ich dann bein WS-FTP-Client die meldung:
220 FTP-Server
USER alex
331 Password required for alex.
PASS (hidden)
230 Anonymous access granted, restrictions apply.
PWD
257 "/" is current directory.
SYST
215 UNIX Type: L8
Host type (S): UNIX (standard)
PORT 192,168,40,43,4,92
500 Illegal PORT command.
! port cmd failed.
! DoDirList failed 0
QUIT
221 Goodbye.
Kann mir sagen was das illegal PORT-COMMAND ist, im Netzwerk eth1 geht alles auch von anderen clients... <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
Danke schon im vorraus
Alex
FTP Server liegt hinter der Firewall im eth1
-
Johannes Hoen
Re: FTP Server liegt hinter der Firewall im eth1
Beim FtP Protokoll versucht der Server eine Connection auf Port 20 des Clients zu initiieren. Entweder du greifst per Passive FTP drauf zu. Oder zu schaltest den FTP-Server auf der Firewall frei, dass er von einem unprivilegierten Port (1024 -65535 ) auf Port 20 von 0.0.0.0/0 zugreift. Leider habe ich die Syntax nicht im Kopf , da ich nur FreeBSD als FW benutze. <img src="http://www.pl-forum.de/UltraBoard/Images/TooHappy.gif" border="0" align="middle">
Aber mit Rinetd musst du eigentlich nix machen, da es sich um reines Routing handelt... <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Schreib' mal ne Mail , wenn du nicht weiterkommst...
Aber mit Rinetd musst du eigentlich nix machen, da es sich um reines Routing handelt... <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Schreib' mal ne Mail , wenn du nicht weiterkommst...
Re: FTP Server liegt hinter der Firewall im eth1
wennst übern tcp redirector fährst,
mußt du mit deinen clients auf passiv mode gehen...
ich weiß ja nicht wie dein netz aussieht, aber
du könntest ja einen ftp proxy einsetzen,
vorausgesetzt du kannst die ip`s im eth1 Netz direkt ansprechen.
ein ganz guter ftp proxy: frox
mußt du mit deinen clients auf passiv mode gehen...
ich weiß ja nicht wie dein netz aussieht, aber
du könntest ja einen ftp proxy einsetzen,
vorausgesetzt du kannst die ip`s im eth1 Netz direkt ansprechen.
ein ganz guter ftp proxy: frox
-
Alex
Re: FTP Server liegt hinter der Firewall im eth1
Danke erstmal!
Das Netz sieht so aus:
eth0 <--linux-router/firewall--> eth1 + ftp-server auf eth1(eigener rechner)
nun möchte ich vom eth0 über den router ins eth1 kommen und zwar gleich auf den rechner auf dem der FTP-Server läuft (hier 192.168.80.4 port 21)
nach möglichkeit kein passiver-transfer, wobei das auch nicht funktioniert hat..
Die Firewall ist zum test auf allen ports offen, damit ich damit keine probleme bekomme..
Alex
Das Netz sieht so aus:
eth0 <--linux-router/firewall--> eth1 + ftp-server auf eth1(eigener rechner)
nun möchte ich vom eth0 über den router ins eth1 kommen und zwar gleich auf den rechner auf dem der FTP-Server läuft (hier 192.168.80.4 port 21)
nach möglichkeit kein passiver-transfer, wobei das auch nicht funktioniert hat..
Die Firewall ist zum test auf allen ports offen, damit ich damit keine probleme bekomme..
Alex
Re: FTP Server liegt hinter der Firewall im eth1
wenn du vom client aus direkt die ip vom ftp server ansprichst
kannst du einen ftp proxy installieren auf dem router.
Dem client muß dann die ip vom proxy bekannt sein.
2 Möglichkeiten :
entweder direkt am client mit den proxyeinstellungen,
Oder der client hat von haus aus den router als standard gateway,
dann kann man mit der firewall(REDIRECT) aufn proxy umleiten.
zb: frox proxy unterstützt diese sachen,
ein ganz nettes future ist auch, das alle connects passiv gemacht werden können,
egal was am client eingestellt ist.
Und passiv mode ist firewall-technisch besser,
da man keine listenports am router-rechner aufgemacht werden.
wie gesagt das funkt nur wenn am client die ip vom ftp server angegeben wird, und nicht die vom router.
mußt du ein port forwarding auf andere hosts machen, würde ich mir source und dest. NAT mit iptables anschauen.
hoffe habe halbwegshelfen können...
Tom.
kannst du einen ftp proxy installieren auf dem router.
Dem client muß dann die ip vom proxy bekannt sein.
2 Möglichkeiten :
entweder direkt am client mit den proxyeinstellungen,
Oder der client hat von haus aus den router als standard gateway,
dann kann man mit der firewall(REDIRECT) aufn proxy umleiten.
zb: frox proxy unterstützt diese sachen,
ein ganz nettes future ist auch, das alle connects passiv gemacht werden können,
egal was am client eingestellt ist.
Und passiv mode ist firewall-technisch besser,
da man keine listenports am router-rechner aufgemacht werden.
wie gesagt das funkt nur wenn am client die ip vom ftp server angegeben wird, und nicht die vom router.
mußt du ein port forwarding auf andere hosts machen, würde ich mir source und dest. NAT mit iptables anschauen.
hoffe habe halbwegshelfen können...
Tom.
-
Alex
Re: FTP Server liegt hinter der Firewall im eth1
tnx Tom!!!
Alex <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Alex <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">