Du bist nicht angemeldet.

iptables -> ftp

Lieber Besucher, herzlich willkommen bei: Linux Forum Linux-Web.de. Falls dies dein erster Besuch auf dieser Seite ist, lies bitte die Hilfe durch. Dort wird dir die Bedienung dieser Seite näher erläutert. Darüber hinaus solltest du dich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutze das Registrierungsformular, um dich zu registrieren oder informiere dich ausführlich über den Registrierungsvorgang. Falls du dich bereits zu einem früheren Zeitpunkt registriert hast, kannst du dich hier anmelden.

NoOne

Profi

  • »NoOne« ist männlich
  • »NoOne« ist der Autor dieses Themas

Beiträge: 803

  • Private Nachricht senden

1

03.04.2003, 08:22

iptables -> ftp

hi..
ich schon ein masquerading mit den iptables gemacht..
das problem ist das die ftp data connection die hineingehen nicht funktionieren....
wie kann ich den 21 port in beide richtungen lassen?

wickey

pass < /dev/urandom

Beiträge: 401

Wohnort: Tuxhafen

Beruf: .

  • Private Nachricht senden

3

03.04.2003, 18:11

IPT=/sbin/iptables

$IPT -A OUTPUT -p tcp --sport 1024: --dport 21 -j ACCEPT
$IPT -A INPUT -p tcp --sport 21 --dport 1024: -j ACCEPT

Wenn Du die UDP ports öffnen willst, lass -p weg.
Empfehlung, Paket-filtering-howto --> lesen

grüße wickey
...and remember: WWW does not stand for "World Wide Windows"
Der Linuxanfänger --> http://members.aon.at/wickey/
EGSZ (Znacntrf) be ivfvg tbbtyr

NoOne

Profi

  • »NoOne« ist männlich
  • »NoOne« ist der Autor dieses Themas

Beiträge: 803

  • Private Nachricht senden

4

03.04.2003, 18:30

irgendwie funtzt es trozdem net

wickey

pass < /dev/urandom

Beiträge: 401

Wohnort: Tuxhafen

Beruf: .

  • Private Nachricht senden

5

03.04.2003, 18:39

Ein Paketfilter ist auch nicht einfach so mal geschrieben, man sollte ganz genau wissen, was man tut, wenn nicht lassen, da zu gefährlich.
Mit der ersten Regel solltest Du auf jeden Fall auf einen ftp-Server zugreifen können.

grüße wickey
...and remember: WWW does not stand for "World Wide Windows"
Der Linuxanfänger --> http://members.aon.at/wickey/
EGSZ (Znacntrf) be ivfvg tbbtyr

NoOne

Profi

  • »NoOne« ist männlich
  • »NoOne« ist der Autor dieses Themas

Beiträge: 803

  • Private Nachricht senden

6

04.04.2003, 08:16

ok noch mal von vorn...
internet is ppp0
lan is eht0

hier ist der code den ich bis jetzt hab

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11

iptables -F
iptables -t nat -F

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

iptables -A POSTROUTING -t nat -j MASQUERADE -o ppp0

Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »NoOne« (04.04.2003, 08:17)

wickeyoffline

unregistriert

7

04.04.2003, 11:59

Sorry, mit network address translation (nat) habe ich mich noch nicht beschäftigt, da ich es nicht brauche.

Also keine Ahnung wie das funktioniert, empfehle das NAT-Howto.

grüße wickey

NoOne

Profi

  • »NoOne« ist männlich
  • »NoOne« ist der Autor dieses Themas

Beiträge: 803

  • Private Nachricht senden

8

04.04.2003, 21:37

kann mir sonst noch vielleicht wer helfen?

wickey

pass < /dev/urandom

Beiträge: 401

Wohnort: Tuxhafen

Beruf: .

  • Private Nachricht senden

9

05.04.2003, 15:00

Habe gestern eher zufällig darüber gelesen, vielleicht liegts ja daran:

Sind die Module für ftp Masquerading geladen?

ip_nat_ftp
ip_conntrack_ftp

Mehr dazu im Kofler auf Seite 766 ff. und im Nat-Howto

grüße wickey
...and remember: WWW does not stand for "World Wide Windows"
Der Linuxanfänger --> http://members.aon.at/wickey/
EGSZ (Znacntrf) be ivfvg tbbtyr

NoOne

Profi

  • »NoOne« ist männlich
  • »NoOne« ist der Autor dieses Themas

Beiträge: 803

  • Private Nachricht senden

10

05.04.2003, 15:43

welches kofler??? wasn das

wickey

pass < /dev/urandom

Beiträge: 401

Wohnort: Tuxhafen

Beruf: .

  • Private Nachricht senden

11

05.04.2003, 16:13

...and remember: WWW does not stand for "World Wide Windows"
Der Linuxanfänger --> http://members.aon.at/wickey/
EGSZ (Znacntrf) be ivfvg tbbtyr

NoOne

Profi

  • »NoOne« ist männlich
  • »NoOne« ist der Autor dieses Themas

Beiträge: 803

  • Private Nachricht senden

12

05.04.2003, 16:19

Zitat

Original von wickey
Sind die Module für ftp Masquerading geladen?

ip_nat_ftp
ip_conntrack_ftp


wo kann ich sehn ob sie geladen sind?

wickey

pass < /dev/urandom

Beiträge: 401

Wohnort: Tuxhafen

Beruf: .

  • Private Nachricht senden

13

05.04.2003, 16:41

Linux Grundlagen: http://members.aon.at/wickey
und bestelle Dir gleich den Kofler, Link hast Du ja nun :-)

Mit /sbin/lsmod kannst Du Dir die geladenen Module anzeigen lassen, mit modprobe kannst Du sie laden.

Mehr dazu in den Manualpages der Kommandos.

grüße wickey
...and remember: WWW does not stand for "World Wide Windows"
Der Linuxanfänger --> http://members.aon.at/wickey/
EGSZ (Znacntrf) be ivfvg tbbtyr

NoOne

Profi

  • »NoOne« ist männlich
  • »NoOne« ist der Autor dieses Themas

Beiträge: 803

  • Private Nachricht senden

14

05.04.2003, 17:12

thx!!!!
nach dem laden der module hat alles funktioniert
ohne jeden weitern befehl!!!!!!!! thx

Zurzeit ist neben dir 1 Benutzer in diesem Thema unterwegs:

1 Besucher

Thema bewerten