Hallo Zusammen, ich habe zwei Netze die unabhängig voneinander arbeiten, beide habe ich mit der gleichen "Firewall-Technik" abgesichert, alles funktioniert recht gut, bis auf FTP :( Wenn ich von einem Wählzugang aus dem Internet zugreife funktioniert das, nicht aber von meinem Netz A auf das Netz B. Schema: Intranet A -> Internet A -> Internet B -> Intranet B (FTP) Ich habe folgende Ketten angelegt: [...] iptables -A out_inn -p tcp --sport $UNPRIVPORTS --dport 21 - j ACCEPT iptables -A out_inn -p tcp --sport $UNPRIVPORTS --dport 20 - j ACCEPT iptables -A out_inn -p tcp --sport 20 --dport $UNPRIVPORTS - j ACCEPT [...] [...] iptables -A in_inn -p tcp --sport $UNPRIVPORTS --dport 21 -j ACCEPT iptables -A in_inn -p tcp --sport $UNPRIVPORTS --dport 20 -j ACCEPT iptables -A in_inn -p tcp --sport 20 --dport $UNPRIVPORTS -j ACCEPT [...] und diese dann so eingebunden: iptables -A PREROUTING -t nat -i $INTERNET_DEV -d $INN -j DNAT --to-destination $iINN iptables -A FORWARD -i $INTERNET_DEV -d $iINN -j in_inn iptables -A POSTROUTING -t nat -o $INTERNET_DEV -s $iINN -j SNAT --to-source $INN iptables -A FORWARD -i $INTRANET_DEV -s $iINN -j out_inn das Modul ip_conntrack_ftp habe ich ebf. geladen, kann mir jemand helfen wo mein Denkfehler liegt? Danke+Gruß Daniel
On Wednesday, July 07, 2004 11:52 AM, Daniel Bauer wrote:
Hallo Zusammen,
ich habe zwei Netze die unabhängig voneinander arbeiten, beide habe ich mit der gleichen "Firewall-Technik" abgesichert, alles funktioniert recht gut, bis auf FTP :(
Wenn ich von einem Wählzugang aus dem Internet zugreife funktioniert das, nicht aber von meinem Netz A auf das Netz B.
[...]
das Modul ip_conntrack_ftp habe ich ebf. geladen, kann mir jemand helfen wo mein Denkfehler liegt?
wen es interessiert, ich habe das Problem auch auf der Debian Liste gepostet und da kam die Lösung: das Modul ip_nat_ftp muß geladen werden, dann funktionierts. Gruß Daniel
participants (1)
-
Daniel Bauer