Am Mit, 2002-02-13 um 12.43 schrieb Sven Kröger:
Hallo Liste,
Eigentlich laufen mein iptables, aber wenn ich mit meinem FTP Client Von der Windoof Kiste eine Verbindung herrstellen will und in in der Konfiguration des Clients nicht sage passives FTP bekomme ich folgende Meldung:
"Ich werde keine Verbindung mit 192.168.3.5 herstellen (nur zu "IP meines Linux Gateway")"
Kann mir da jemand einen Tip geben.
Ist klar. Du hast deine Firewall so konfiguriert, das sie keinen Verbindungsaufbau von außen zulässt (was meiner Meinung nach auch richtig ist). Bei aktivem FTP wird aber die endgültige Datenverbindung von außen hergestellt! Bei passivem FTP wird auch die Datenverbindung vom Client hergestellt. Aus diesem Grund setze ich nur passives FTP ein, was heute auch praktisch überall unterstützt wird (die ganzen Browser benutzen das z.B.) Es gibt aber glaube ich ein Kernelmodul, das auch aktives FTP unterstützt, hab ich aber nicht im Einsatz. -- mfg Peter Küchler, Planungsverband Frankfurt Region Rhein Main