On 13 Feb 2002, Peter Kuechler wrote:
Am Mit, 2002-02-13 um 12.43 schrieb Sven Kröger:
Eigentlich laufen mein iptables, aber wenn ich mit meinem FTP Client Von der Windoof Kiste eine Verbindung herrstellen will und in in der Konfiguration des Clients nicht sage passives FTP bekomme ich folgende Meldung:
"Ich werde keine Verbindung mit 192.168.3.5 herstellen (nur zu "IP meines Linux Gateway")"
Du hast deine Firewall so konfiguriert, das sie keinen Verbindungsaufbau von außen zulässt (was meiner Meinung nach auch richtig ist). Bei aktivem FTP wird aber die endgültige Datenverbindung von außen hergestellt! Bei passivem FTP wird auch die Datenverbindung vom Client hergestellt.
Da waere mir unwohl. Bei meinen Servern wird - ausser das klitzekleine Durchschlupfloch ssh - nichts von aussen her ermoeglicht, was dem Verbindungswunsch in sich birgt. Alternativ waere hier an einen FTP-Proxy zu denken. Es gibt deren mehrere, ich kann leider mangels Erfahrung keinen bestimmten empfehlen. Vielleicht kann jemand eine Empfehlung und dazu ein paar passende URLs nennen, die dem Fragesteller weiterhelfen. Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht...