www.ProFTPD.de
13. März 2007, 22:06:59 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Proftpd und iptables  (Gelesen 199 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
gentoo[AUT]
Gast
« am: 09. Februar 2005, 12:38:59 »

Hi,

da ich inzwischen so ziemlich daß ganze forum durchsucht habe,
und mein Proftpd von außen immer noch nicht erreichbar ist, stelle
ich euch die Frage direkt.

Folgendes Problem:
Ich habe einen Linux Router der die Ports fürn ProFTPD, welcher auf einer anderen Linuxmaschine ist, forwarden soll.

Also, das habe ich bisher geschafft:
proftpd.conf:

ServerType          standalone
PassivePorts    64512 65535
DefaultServer       on
RequireValidShell   off
AuthPAM             off
AuthPAMConfig       ftp
AllowForeignAddress on
Port                            21

iptables auf gentoo-box 1:

$IPT -t nat -A PREROUTING -i $INT -p tcp --dport 21 -j DNAT --to 192.168.0.10:21
$IPT -t nat -A PREROUTING -i $INT -p tcp --dport 20 -j DNAT --to 192.168.0.10:20
$IPT -t nat -A PREROUTING -i $INT -p tcp --dport 64512:65535 -j DNAT --to 192.168.0.10

Das Problem besteht nicht darin, daß ich keine Verbindung aufbauen kann,
sondern sobald ich z.b.: ls eintippe bekomme ich nur ein "entering passivemode" retour und dann steht das Werkel.

Danke schon im Voraus für eure Hilfe

Ps.: intern funktioniert alles perfekt
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #1 am: 09. Februar 2005, 17:28:24 »

Zitat von: "gentoo[AUT
"]Hi,


Das Problem besteht nicht darin, daß ich keine Verbindung aufbauen kann,
sondern sobald ich z.b.: ls eintippe bekomme ich nur ein "entering passivemode" retour und dann steht das Werkel.

Danke schon im Voraus für eure Hilfe

Ps.: intern funktioniert alles perfekt


bei passiv wird zusätzlich ein hoher Port (zufällig ausgewählt, siehe passiveport range) benutzt um die Daten zu übertragern. Wenn Dein FTP Server hinter einem Router steht, dann musst Du:

1) MasqueradAdress benutzen
2) Passive Port Range
3) Die Passiven Ports in der Range ebenfalls forwarden
4) IP NAT Connection Helper (oder wie das heisst) im Kernel aktivieren

http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-NAT.html
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.054 Sekunden mit 17 Zugriffen.