* Hermann Flacke wrote on 22 Jul 2002: [...]
modprobe ip_nat_ftp modprobe ip_conntrack_ftp .......
iptables -A FORWARD -i $LAN_IF -o $EXTERNAL_IF -p tcp \ -s $LAN_ADDRESSES --sport $UNPRIVPORTS --dport 21 \ -m state --state NEW -j ACCEPT
................
Passives ftp wie "wget -cr --passive ftp://ftp.suse.com/pub/suse/i386/supplementary/KDE/update_for_8.0" klappt wunderbar aber "wget -cr --passive ftp://ftp.suscom.de/pub/ASUSCOM/BIOS/Slot_I/INTEL_Chipset/i440BX/P3B-F/" klappt nicht. Unter Windows kommt die Fehlermeldung "200 Type set to A, 500 Invalid port command".
http://www.cs.princeton.edu/~jns/security/iptables/iptables_conntrack.html Mit dem habe ich es dann verstanden. Bzw. konnte damit auch mein Ruleset richtig aufsetzen. Oder "Das Firewall Buch, Wolfgang Barth, ISBN 3-934678-40-8", ist ganz gut. Empfehlenswerter finde ich da die Neuauflage von "linux firewalls" - ist echt der Hut, hab nur gestaunt, als ich es angeguckt habe. Greetz, Tom -- Preissler Thomas Registered Linux User #265745 GPG-Key: 1024D/C21DAB7F http://counter.li.org/