Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
FTP über ein Router (iptables)

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Arthur+Schubert
Gast





BeitragVerfasst am: 13. Okt 2003 19:24   Titel: FTP über ein Router (iptables)

hi leute,
hab ein problem mit ftp durch meine firewall. auf dem firewall läuft suse 8.0 und das ganze wird über iptables gefilter. so weit funktioniert alles von mir gewünschte (http,https, pop und smtp). das problem tritt auf wenn ftp eingesetzt wird. in den ipt-regeln wird ftp über forward geleitet.
das problem (kein upload möglich) tritt auf wenn ich versuche vom ftp-client (w2k) files auf einen ftp-server upzuloaden. der download funktioniert fehlerfrei. desweiteren ist es mir nicht möglich unter suse (desktop system hinter dem firewall) das you-update auszufühern, auch wenn /etc/wgetrc mit passiv läuft (lösung aus der SDB). hab keine ahnung wo ich suchen bzw. ansetzen sollte.

hier noch das iptables script:

#ports
set p_low = 0:1023
set p_high = 1024:65535

#interfaces
set int = eth0
set ext = ppp0

#dynamische kernelparameter
echo "0" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

#DEFAULT POLICY
#--------------
$ipt -P INPUT DROP
$ipt -P FORWARD DROP
$ipt -P OUTPUT DROP

#MASQUERADING
$ipt -t nat -A POSTROUTING -o $ext -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr

#Ausgehende Pakete bei bestehender Verbindung
$ipt -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$ipt -A FORWARD -i $int -o $ext \
-m state --state ESTABLISHED,RELATED -j ACCEPT

#Rueckkanal: eingehende Pakete zu einer bestehenden Verbindung
$ipt -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$ipt -A FORWARD -i $ext -o $int \
-m state --state ESTABLISHED,RELATED -j ACCEPT

#ftp
$ipt -A FORWARD -o $ext -m state --state NEW \
-p TCP --sport $p_high --dport ftp \
-j ACCEPT
$ipt -A FORWARD -o $ext -m state --state NEW \
-p TCP --sport $p_high --dport $p_high \
-j ACCEPT

weißt jemand abhilfe????

danke schon vor ab !!!!!!!!
 

Michael
Gast





BeitragVerfasst am: 14. Okt 2003 9:28   Titel: Re: FTP über ein Router (iptables)

Das adressiert zwar nicht direkt Dein Problem, trotzdem
würde ich eine FTP-Proxy empfehlen:

http://www.suse.de/en/whitepapers/proxy_suite/

http://www.google.com/search?hl=en&lr=&ie=UTF-8&oe=utf-8&q=suse+ftp-proxy+iptables&btnG=Google+Search

Cheers

Michael
 

Arthur Schubert
Gast





BeitragVerfasst am: 14. Okt 2003 16:51   Titel: Re: FTP über ein Router (iptables)

danke für den tip, hab mich aber entschieden auf ein ftp-proxy zu verzichten.

hab die lösung des problems gefunden.

1. für win w2k ftp-client fehlte das modul ip_conntrackt
2. für suse you-update muß ausser passive_ftp = on auch der eintrag http_proxy = 192.168.0.1:8080 gemacht werden (ip von squid), da you die liste der update-server per hhtp von www.suse.de holt. irgendwie fonde ich das seltsam und in der suse-db nicht hinreichend erklärt bzw. nicht mak angedeutet. naja aber es funtz jetzt

gruß
arthur
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy