Hi Liste, habe hier einen Router stehen, der den Port 21 auf einen Server hinter dem Router weiterleiten soll. Leider komme ich nicht weiter, da nmap zwar anzeigt das der Port existiert, aber keine Verbindung möglich ist. Nachdem ausführen der iptables Befehle zeigt nmap, bei einem scan auf den router an, das port 21 offen ist. Wenn ich mich nun probiere zu verbinden, misslingt der versuch, und nmap gibt bei einem weiteren scan nur noch port 21 filtered an! Hat jemand eine Idee was ich falsch mache? Bin für jede Hilfe dankbar MfG Christopher Stender
Hallo Christopher, nimm entweder den TCP Redirector rinetd oder poste mal deine Regeln... Gruß Sebastian
Am Montag, 12. August 2002 22:48 schrieb Sebastian Wolfgarten:
Hallo Christopher,
nimm entweder den TCP Redirector rinetd oder poste mal deine Regeln...
Gruß Sebastian
Hier die Regeln die ich Verwendet habe: IP Router: 192.168.150.1 IP FTP-Server: 192.168.150.4 iptables -A PREROUTING -t nat -p tcp -d 192.168.150.1 --dport 21 -j DNAT --to 192.168.150.4:21 $iptables -A POSTROUTING -t nat -p tcp -d 192.168.150.4 --dport 21 -j SNAT --to 192.168.150.1:21 Sind die soweit richtig? MfG Christopher
Hallo, also ich würde folgende Regeln benutzen: iptables -t nat -A PREROUTING -i $ExterneNetzwerkkarte -p TCP --dport 21 \ -j DNAT --to $Forward_Host iptables -I FORWARD -i $ExterneNetzwerkkarte -o $InterneNetzwerkkarte \ -p TCP --dport 21 --sport 1024:65535 -d $Forward_Host -m state \ --state NEW,ESTABLISHED,RELATED -j ACCEPT Diese Regeln mußt Du auf dem Rechner aufführen, der die Anfragen der Clients weiterleiten soll. Port 21 hast Du offnen? Gruß Sebastian
Tach On Monday 12 August 2002 22:11, Christopher Stender wrote:
Hi Liste, habe hier einen Router stehen, der den Port 21 auf einen Server hinter dem Router weiterleiten soll. Leider komme ich nicht weiter, da nmap zwar anzeigt das der Port existiert, aber keine Verbindung möglich ist. Nachdem ausführen der iptables Befehle zeigt nmap, bei einem scan auf den router an, das port 21 offen ist. Wenn ich mich nun probiere zu verbinden, misslingt der versuch, und nmap gibt bei einem weiteren scan nur noch port 21 filtered an! Hat jemand eine Idee was ich falsch mache?
Bin für jede Hilfe dankbar
Ich nehme mal an du benutzt iptables und hast nicht auch noch Masquerading am laufen. Es ist auch noch port 20 nötig! Du brauchst dann noch eine Regel in der FORWARD chain mit "...-m --state related,established -j ACCEPT". Und dann wird mindestens noch eine mit "... -p tcp --sport 20:21 -j SNAT ...." (^^^^^^^^^^^^^ da bin ich mir nicht ganz sicher) in POSTROUTING nötig sein, damit das Aussicht auf Erfolg hat. FTP (insbesondere aktives) ist da etwas eigenartig in Bezug auf die tcp-Verbindungen. Passives FTP müsste eigentlich auch ohne SNAT gehen. Grüße Axel
participants (4)
-
Axel Heinrici -
Christopher Stender -
Peter Wiersig -
Sebastian Wolfgarten