Tach On Monday 12 August 2002 22:11, Christopher Stender wrote:
Hi Liste, habe hier einen Router stehen, der den Port 21 auf einen Server hinter dem Router weiterleiten soll. Leider komme ich nicht weiter, da nmap zwar anzeigt das der Port existiert, aber keine Verbindung möglich ist. Nachdem ausführen der iptables Befehle zeigt nmap, bei einem scan auf den router an, das port 21 offen ist. Wenn ich mich nun probiere zu verbinden, misslingt der versuch, und nmap gibt bei einem weiteren scan nur noch port 21 filtered an! Hat jemand eine Idee was ich falsch mache?
Bin für jede Hilfe dankbar
Ich nehme mal an du benutzt iptables und hast nicht auch noch Masquerading am laufen. Es ist auch noch port 20 nötig! Du brauchst dann noch eine Regel in der FORWARD chain mit "...-m --state related,established -j ACCEPT". Und dann wird mindestens noch eine mit "... -p tcp --sport 20:21 -j SNAT ...." (^^^^^^^^^^^^^ da bin ich mir nicht ganz sicher) in POSTROUTING nötig sein, damit das Aussicht auf Erfolg hat. FTP (insbesondere aktives) ist da etwas eigenartig in Bezug auf die tcp-Verbindungen. Passives FTP müsste eigentlich auch ohne SNAT gehen. Grüße Axel