----- Original Message ----- From: <MAILER-DAEMON@lists.suse.com> To: <the.dark.soul@web.de> Sent: Monday, March 03, 2003 10:53 AM Subject: failure notice
Hi. This is the qmail-send program at lists.suse.com. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out.
<suse-linux@lists.suse.com>: Sorry, only subscribers may post. Please get your address included by sending a mail to suse-linux-subscribe@suse.com(#5.7.2)
--- Below this line is a copy of the message.
Return-Path: <the.dark.soul@web.de> Received: (qmail 30876 invoked from network); 3 Mar 2003 09:53:31 -0000 Received: from unknown (HELO Cantor.suse.de) (213.95.15.193) by 0 with SMTP; 3 Mar 2003 09:53:31 -0000 Received: from Hermes.suse.de (Hermes.suse.de [213.95.15.136]) by Cantor.suse.de (Postfix) with ESMTP id 4CE35144FB for <suse-linux@lists.suse.com>; Mon, 3 Mar 2003 10:53:28 +0100 (MET) Received: from smtp.web.de (smtp02.web.de [217.72.192.151]) by Cantor.suse.de (Postfix) with ESMTP id 39BD0144FB for <suse-linux@suse.com>; Mon, 3 Mar 2003 10:53:28 +0100 (MET) Received: from [212.204.50.130] (helo=DEMO2) by smtp.web.de with smtp (WEB.DE(Exim) 4.97 #53) id 18pmdS-0004or-00 for suse-linux@suse.com; Mon, 03 Mar 2003 10:53:26 +0100 Message-ID: <004801c2e16a$c2720330$8232ccd4@DEMO2> From: "Dark Soul" <the.dark.soul@web.de> To: <suse-linux@suse.com> References: <01c301c2de5c$bf7aaa80$0301690a@poseidon> Subject: Re: Port weiterleiten Date: Mon, 3 Mar 2003 10:53:35 +0100 MIME-Version: 1.0 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: 8bit X-Priority: 3 Sender: the.dark.soul@web.de
----- Original Message ----- From: "Martin Spütz" <martin.spuetz@gmx.de> To: <suse-linux@suse.com> Sent: Thursday, February 27, 2003 1:35 PM Subject: Re: Port weiterleiten
Ich nehme mal an du meinst tcp. Prinzipiell mit iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to-destination Adresse[:port]. Wenn du tatsächlich FTP weiterleiten willst musst du die Module ip_conntrack ip_conntrack_ftp ip_nat_ftp laden. Soll auch noch der Port geändert werde wirst du eventuell noch den FTP-Modulen sagen müssen auf welchen Port du weiterleitest. Fehlen die conntrack- und nat-Module werden Antwortpakete in der Steuerverbindung und die Pakete der Data-connection nicht als, zu der Verbindung gehörend, erkannt und von irgendwelchen anderen Regeln in der Firewall gematcht. Dies führt zu schwer nachvollziehbaren Fehlern (Verbindungsabbrüchen). Die Module sorgen dafür, dass kein zweites Paket der Verbindung irgendwo gematcht wird.
Kleiner Tip: http://www.netfilter.org/documentation/
Hallo,
ich habe folgendes probiert:
#!/bin/sh insmod ip_conntrack insmod ip_conntrack_ftp insmod ip_nat_ftp
iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to-destination 10.105.1.2
Das funktioniert bei mir nicht. Woran könnte das liegen?
Gruß, Martin
Meines Wissens nach verwendet FTP Port 20 und 21, das heisst, dass der Port 2 auch noch weitergeleitet werden muss.
ob ipmasqadm nur ein addon für ipchains ist, weiss ich nicht, kann sein.
Bye,
Thomas
participants (1)
-
Thomas Gräber