FTP und iptables

[rsp]

Hi Ihr,

ich hab ein FTP-Problem von meinem internen Netz ins I-net. Seit ich den 2.4er Kernel und iptables laufen hab, muß ich 'nen passiven FTP machen, um Files zu uppen....nervig!
Wie kann ich das umstellen, das ändern, das es wieder "aktiv" geht?

tnx for help!!!

c ya! rsp

[gewitter]

Bei FTP fragt der lokale Client OUTPUT 1024: den fremden Rechner auf Port 21 an (TCP-Flags=egal)
der lokale Client erhält Antwort vom fremden Port 21 auf INPUT 1024: (TCP-Flags=ACK).

Aktiver Modus:
Jetzt versucht der fremde Server vom fremden Port 20 auf INPUT 1024: (TCP-Flags=egal) einen Datenkanal zu eröffnen.
Darauf antwortet der lokale Client OUTPUT 1024: dem fremden Server auf Port 20 (TCP-Flags=ACK)

Passiver Modus:
Jetzt versucht der Client OUTPUT 1024: einen Datenkanal dem fremden Server Port 1024: (TCP-Flags=egal) zu eröffnen.
Darauf antwortet der fremde Server von 1024: dem Client auf INPUT 1024: (TCP-Flags=ACK)

Ist man selber Server dann eben andersrum.

[Rossi]

Dann stimmen Deine Einstellngen (Regeln) nicht. Clientseitig ging ftp schon immer mit iptables, egal ob passive oder port und Serverseitig seit iptables 1.24 auch beide Modi ohne Probleme.