Mailinglist Archive: opensuse-de (5227 mails)

< Previous Next >
Re: ip_conntrack_ftp
  • From: Steffen Moser <lists@xxxxxxxxxxxxxxxx>
  • Date: Tue, 25 Sep 2001 11:53:20 +0200
  • Message-id: <20010925115320.G12355@xxxxxxxxxxxxxxxx>
Hallo,

* On Tue, Sep 25, 2001 at 11:24 AM (+0200), Georg Nies wrote:

Hallo (Thomas und Steffen),

Danke erstmal für Eure Antwort ich werde diese
Testen. Aber gibt es nicht eine einfachere bzw.
andere Lösung für mein Problem ?

Doch, Kernel-2.2 einsetzen... ;-)

ipchains ist default mäßig installiert.

Kernel-2.4 kann schon auch "ipchains" - und sogar "ipfwadm". Aber die
zusaetzlichem Module, die z.B. fuer aktives FTP noetig sind, habe ich
unter Kernel-2.4 bisher nur zum Laufen gebracht, wenn ich auch
"iptables" verwendet habe. Mit "ipchains" tat's nicht.

Seitdem habe ich mich mit "ipchains" und "ipfwadm" nicht mehr befasst,
sondern nur noch mit "iptables".

Gibt es denn irgendwelche besonderheiten bei iptables ?

Nun, es ist IMHO maechtiger als "ipchains". Wenn Du aber erst mal nur
eine Masquerading-Rule brauchst, dann kannst Du etwa so etwas setzen:

iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 0/0 -j MASQUERADE -o ppp0

Wenn dann "ip_conntrack_ftp" und "ip_nat_ftp" geladen sind, sollte auch
aktives FTP keinerlei Schwierigkeiten mehr bereiten...

HTH!

Gruss,
Steffen

< Previous Next >