Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
IP Masqarading mit aktiv FTP

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Mirco
Gast





BeitragVerfasst am: 08. Nov 2000 11:40   Titel: IP Masqarading mit aktiv FTP

Hi pro-linux forum leser
ich benutze Debian Linux 2.2 kernel: 2.2.14
und habe ne ISDN verbidung zum provider und lasse per ipchains das lan->inet routen
immer wenn ich aktive ftp von meinen clients machen will kommt "Illigal Port command"
pasive geht..
ist klar das das passiert aber wie kann ich das fixen?
es würde reichen wenn dieser EINE client aktiv ftp kann
ich habe schön überlegt per ipchains den port 20 und 21 auf diesen client routen zu lassen
würde das dann gehen?
oder gibt es da andere, bessere wege?
wenn das geht bitte sagt mir wie ich ipchains konfigurieren musss..
DANKE im voraus!
 

Jochen
Gast





BeitragVerfasst am: 08. Nov 2000 14:31   Titel: Re: IP Masqarading mit aktiv FTP

Lad mal das Modul ip_masq_ftp. Sollte helfen.
 

Mirco Bauer
Gast





BeitragVerfasst am: 13. Nov 2000 13:36   Titel: Re: IP Masqarading mit aktiv FTP

JO GEHT!
Aber da ist ein anderes prob!
ich möchte windows commander nutzen können damit ich Server->Server uploads machen kann
aber selbt mit dem ftp moduls geht das nicht.
Er fängt mit der übertragung an und bleibt bei STOR steht dann nach ca. 30 sekunden sagt er abgebrochen....
wenn ich dann schaue ist die datei erstellt worden aber mit 0 byte inhalt...
wie kriegt man das sonst hin?
es würde es ok sein wenn mir jemand das für linux erklären kann so das ich den Linux ftp client benutzen (console: ftp)
weil da habe ich eine direkte internet verbindung.....
 

riedel1



Anmeldungsdatum: 16.08.1999
Beiträge: 2
Wohnort: BS

BeitragVerfasst am: 13. Nov 2000 20:18   Titel: Re: IP Masqarading mit aktiv FTP

Hi,

für aktives ftp trage in deiner FW folgendes ein:

ipchains -A input --sport 20 -d 0.0.0.0/0 1024: -p tcp -i ippp0 -j ACCEPT
ipchains -A output --sport 20 -d 192.168.33.0/24 1024: -p tcp -i eth0 -j ACCEPT
Wobei 192.168.33.0/24 deine locale IP sein sollte

Das Problem beim FTP ist, dass die Antworten nicht auf einen Unpriviligierten Port (>1024) reinkommen, sondern auf eine Priviligierten Port (<1024).
Schalte den Port 20 frei und schon gehts.
Sicher ist es auch noch, da du nicht den Port 21 freigegenben hast. Der wird nur gebraucht wenn du FTP von aussen erlauben lassen willst.
_________________
bye
Riedel -> www.riedelweb.de
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy