ftp -> portforwarding

Post Reply
Message
Author
Flaiker

ftp -> portforwarding

#1 Post by Flaiker »

hi all,

so hab nun fast tag und nacht nach der lösung für mein ftp - portforwarding prob gesucht aber nix gefunden.

wie kann ich den port 21 und 20 forwarden? sprich möchte wenn ich auf 192.168.0.1 zugreifen auf 192.168.0.4 weitergeleitet werden!

plz help me ;)

cya flaiker

zeoch
Posts: 89
Joined: 28. Sep 2001 7:48
Location: Berlin
Contact:

Re: ftp -> portforwarding

#2 Post by zeoch »

hm, benutzt Du iptables oder ipchains?
immer etwas mehr angaben machen, des erleichtert einen das helfen :)
MfG
Zeoch

flaiker

Re: ftp -> portforwarding

#3 Post by flaiker »

oh ja hab ich ganz vergessen zu sagen ;) iptables rocks ;)

iptables 1.2.2 werde aber bald zu 1.2.3 updaten! kernel 2.4.10

cya, thx, flaiker

Stefan

Re: ftp -> portforwarding

#4 Post by Stefan »

also ich hab das schon mal so gemacht:

ipmasqadm portfw -a -P tcp -L 192.168.0.1 21 -R 192.168.0.4 21

zeoch
Posts: 89
Joined: 28. Sep 2001 7:48
Location: Berlin
Contact:

Re: ftp -> portforwarding

#5 Post by zeoch »

die frage ist dann nur noch, auf welchem inetface Deine 192.168.0.1 und 192.168.0.4 liegt
mein ftp forwarding sieht so aus. alles was vom internet kommt wird ins intere netz geforwardet.
iptables -t nat -A PREROUTING -i ppp0 -p tcp -d (Ip von ppp0) --dport 80 -j DNAT --to-destination 192.168.1.111:80
MfG
Zeoch

ratte

Re: ftp -> portforwarding

#6 Post by ratte »

wie geht das mit ipchains?

Ich habe da ein aktuelles probby:

Linux-Auswahlrouter mit ipchains und masqerading und einen windoze dahinter mit UnrealTournament/Strikeforce.

Online, UT geht online, SF zeigt zwar ne Browselist, ich kann aber keinen connect zu anderen Servern machen, ein tcpdump auf dem Router zeigt ca. 3-5 Versuche in ganz hohen Ports (ueber 60.000) die aufgrund des NATs denied werden, danach ist Ruhe.

Was muss ich machen, damit die Verbindung klappt?

ratte

mrdeath
Posts: 21
Joined: 17. Aug 2001 21:49

Re: ftp -> portforwarding

#7 Post by mrdeath »

Die "Control Connection" (also Port 21) zu forwarden ist die eine Sache, aber wie willst Du bitteschön die "Data Connection" forwarden? Gut, bei der aktiven Übertragunsmethode wird der Port 20 serverseitig verwendet, bei der passiven Ü-Methode sieht das aber ganz anders aus, dort werden nämlich wilkürlich unpriveliegiert (>1023) Ports verwendet, daher müsstest Du theoretisch alle unprivelegierten Ports per DNAT weiterleiten, was unsinnig wäre.

Irre ich mich? Oder gibt es nicht für IPTABLES ein Modul, dass dieses Problem beheben soll, wenn ja welches?

Post Reply