|
Titel: Proftpd und iptables Beitrag von: gentoo[AUT] am 09. Februar 2005, 12:38:59 Hi,
da ich inzwischen so ziemlich daß ganze forum durchsucht habe, und mein Proftpd von außen immer noch nicht erreichbar ist, stelle ich euch die Frage direkt. Folgendes Problem: Ich habe einen Linux Router der die Ports fürn ProFTPD, welcher auf einer anderen Linuxmaschine ist, forwarden soll. Also, das habe ich bisher geschafft: proftpd.conf: ServerType standalone PassivePorts 64512 65535 DefaultServer on RequireValidShell off AuthPAM off AuthPAMConfig ftp AllowForeignAddress on Port 21 iptables auf gentoo-box 1: $IPT -t nat -A PREROUTING -i $INT -p tcp --dport 21 -j DNAT --to 192.168.0.10:21 $IPT -t nat -A PREROUTING -i $INT -p tcp --dport 20 -j DNAT --to 192.168.0.10:20 $IPT -t nat -A PREROUTING -i $INT -p tcp --dport 64512:65535 -j DNAT --to 192.168.0.10 Das Problem besteht nicht darin, daß ich keine Verbindung aufbauen kann, sondern sobald ich z.b.: ls eintippe bekomme ich nur ein "entering passivemode" retour und dann steht das Werkel. Danke schon im Voraus für eure Hilfe Ps.: intern funktioniert alles perfekt Titel: Re: Proftpd und iptables Beitrag von: stonki am 09. Februar 2005, 17:28:24 Zitat von: "gentoo[AUT "]Hi, Das Problem besteht nicht darin, daß ich keine Verbindung aufbauen kann, sondern sobald ich z.b.: ls eintippe bekomme ich nur ein "entering passivemode" retour und dann steht das Werkel. Danke schon im Voraus für eure Hilfe Ps.: intern funktioniert alles perfekt bei passiv wird zusätzlich ein hoher Port (zufällig ausgewählt, siehe passiveport range) benutzt um die Daten zu übertragern. Wenn Dein FTP Server hinter einem Router steht, dann musst Du: 1) MasqueradAdress benutzen 2) Passive Port Range 3) Die Passiven Ports in der Range ebenfalls forwarden 4) IP NAT Connection Helper (oder wie das heisst) im Kernel aktivieren http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-NAT.html |