Hallo, irgendwie kriege ich meine iptables nicht zum Laufen mit FTP. Ich
nutze SuSE 7.2, Kernel 2.4.4-4GB. Am Anfang mache ich ein rmmod ipchains, um die iptables zu nutzen.
Danach ein iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu um die MaxMTU-Problematik zu umgehen, und mein /etc/init.d/pppoed
macht schließlich noch ein /usr/sbin/iptables -t nat -A POSTROUTING -o "ppp+" -j MASQUERADE Mehr habe ich mit iptables nicht gemacht. Anbei mal mein lsmod: router:/etc # lsmod
Module Size Used by
ip_conntrack_ftp 3504 0 (unused)
ip_nat_ftp 3168 0 (unused)
pppoe 6832 1 (autoclean)
pppox 1424 1 (autoclean) [pppoe]
af_packet 11648 1 (autoclean)
ppp_async 6480 0 (autoclean) (unused)
ppp_generic 14416 3 (autoclean) [pppoe pppox ppp_async]
ipt_MASQUERADE 1456 10 (autoclean)
iptable_nat 14800 1 (autoclean) [ip_nat_ftp
ipt_MASQUERADE]
ip_conntrack 13840 2 (autoclean) [ip_conntrack_ftp
ip_nat_ftp ipt_MASQUERADE iptable_nat]
ipt_TCPMSS 2688 1 (autoclean)
iptable_filter 2080 0 (autoclean) (unused)
ip_tables 10720 6 [ipt_MASQUERADE iptable_nat
ipt_TCPMSS iptable_filter]
eexpress 11856 1 (autoclean)
8139too 11520 1 (autoclean) Ich fliege aber trotzdem, beim Versuch, ein File auf einen FTP-Server
im Netz hochzuladen, raus. LS geht (nachdem ich das ip_conntrack_ftp
und ip_nat_ftp geladen habe), aber kein Upload. Hat jemand eine Idee? Danke im Voraus,
Florian