Am Don, 2002-04-18 um 13.20 schrieb Alex:
Hallo!
Moin!
iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 21 -j DNAT --to 192.168.1.1:21 und iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 20 -j DNAT --to 192.168.1.1:20 (ftp braucht wohl Port 20 und 21 ?!?)
Apr 18 12:34:50 linuxsrv kernel: SuSE-FW-DROP-DEFAULT IN=ppp0 OUT=eth1 SRC=217.230.58.54 DST=192.168.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=62 ID=50500 DF PROTO=TCP SPT=34336 DPT=21 WINDOW=5808 RES=0x00 SYN URGP=0 OPT (020405840000080A058FFC1B0000000001030301)
Bevor Du am Kernel rumschraubst könntest Du mal auf www.little-idiot.de vorbeigehen und Dir das Firewallhandbuch, Kapitel FTP (http://www.little-idiot.de/firewall/zusammen-109.html) anschauen (die Doamin heißt wirklich so ;-)) Für den Datentransfer brauchst Du noch "Highports" (>1024) und für aktives FTP muß der Server auch den Client connecten können (was für ein Sprachwirrwar). Gruß, Uli