Hallo
bin erst seit 2 Wochen in der linux Welt, habe in der Zeit mir einen Router zusammen gebastelt und stoße auf folgendes problem. Von meinem Windows Client möchte ich mich bei einem WEBSpace Provider einloggen mit Gültigen Zugangsdaten. Dennoch bekomme ich eine Meldung von meinem FTPClient eine Fehlermeldung mit "500 Illegal PORT COMMAND" wobei es mit einer Direkten Internet Verbindung funktioniert. Zum Routen mußte ich schon das IPCHAINS -A forward -s 192.168.0.0/24 -j MASQ eintragen, funktioniert soweit. Nur der FTP zugriff nicht so richtig. Was mache ich denn verkehrt ???
Wäre sehr Nett wenn ich eine Antwort bekommen würde, danke....
Stephan
500 Illegale PORT COMMAND
-
hamsta
Re: 500 Illegale PORT COMMAND
Hallo,
FTP nutzt im aktiven Modus nicht nur Port 21 sondern auch einen ftp-data-Port (normalerweise Port 20).
Beim NAT mit ipchains brauchst Du das Modul "ip_masq_ftp" (mittels modprobe laden), dann sollte es auch funktionieren <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Solche Module braucht man auch noch für eine Reihe weiterer Services, am leichtesten ist ein Script welches folgendes
beinhaltet:
MSQ_MODULES="ip_masq_autofw ip_masq_ftp ip_masq_irc ip_masq_mfw ip_masq_portfw ip_masq_raudio ip_masq_user ip_masq_vdolive"
for I in $MSQ_MODULES; do
/sbin/modprobe $I
done
Weiteres findest Du in einschlägigen Howtos zum Masquerading mit ipchains...
Grüsse
Jens aka hamsta
FTP nutzt im aktiven Modus nicht nur Port 21 sondern auch einen ftp-data-Port (normalerweise Port 20).
Beim NAT mit ipchains brauchst Du das Modul "ip_masq_ftp" (mittels modprobe laden), dann sollte es auch funktionieren <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Solche Module braucht man auch noch für eine Reihe weiterer Services, am leichtesten ist ein Script welches folgendes
beinhaltet:
MSQ_MODULES="ip_masq_autofw ip_masq_ftp ip_masq_irc ip_masq_mfw ip_masq_portfw ip_masq_raudio ip_masq_user ip_masq_vdolive"
for I in $MSQ_MODULES; do
/sbin/modprobe $I
done
Weiteres findest Du in einschlägigen Howtos zum Masquerading mit ipchains...
Grüsse
Jens aka hamsta
Re: 500 Illegale PORT COMMAND
Wenn lediglich das Routing mit:
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ
:eingeschaltet wurde, sind alle Ports offen und das Modul wird nicht gebraucht. Bei mir funktioniert das tadellos und ich bin der Mienung, dass hier ein anderer Fehler vorliegt. Möglicherweise arbeitet der WEBSpace Provider mit anderen Ports als den Standardports oder bei dem Klientprogramm ist irgendwas verstellt.
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ
:eingeschaltet wurde, sind alle Ports offen und das Modul wird nicht gebraucht. Bei mir funktioniert das tadellos und ich bin der Mienung, dass hier ein anderer Fehler vorliegt. Möglicherweise arbeitet der WEBSpace Provider mit anderen Ports als den Standardports oder bei dem Klientprogramm ist irgendwas verstellt.
LFS - mehr als eine Distribution <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
