From: "Dirk Hartmann"
Hallo,
ich bin dabei mir einen privaten FTP-Server aufzuziehen. Meine Router liegt zur Zeit noch über ISDN direkt am Internet und die SuSE-Firewall2 (NAT) läuft auch schon. Dieser Rechner hat aufgrund der Sicherheit nur das allernötigste installiert, wozu NICHT der FTP-Server gehört. Zusätzlich habe ich noch einen Rechner mit viel Festplatte, auf dem ich alle Daten liegen habe, auf die ich auch von außen zugreifen möchte. Nun meine Frage: Wie sage ich der FW2 (was ja eigentlich das gleiche wie iptables ist, oder?) das die Anfragen, die von aussen an der FTP-Port gestellt werden auf den Rechner umgeleitet werden sollen? Weiter hin müßte ich wissen, welche Ports ich freigeben muß, damit der Transfer auch zustande kommt. Wer kann mir helfen? Anbei das Ganze noch mal skizziert.
hm.. ich kann mir nur ungefähr vorstellen wie das mit ipchains geht. Aba mit iptables müsste der Sinn ja ähnlich sein: ipchains -A forward -s 192.168.0.100 --sport 21 -d 192.168.0.55 --dport 21 -j MASQ oder so ähnlich. Ich hab das jetzt mal so außem Gedächnis aufgeschrieben, kann sein das ein paar Optionen anders heißen - auf alle Fälle heißen sie so ähnlich. Nun musste mal schauen wie die entsprechenden Optionen unter iptables heißen. Hatte bisher noch nicht mit iptables zu tun. mfg Frank _________________________________________________________ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com