am 26.05.2004, um 8:45:29 +0200 mailte Carsten Friede folgendes:
Ich gehe davon aus, dass du passives FTP benutzt, also der Datenkanal vom Client zum Server aufgebaut wird.
Bei passivem FTP stört mich die Tatsache, daß ich die gesamten hohen Ports aufmache. Sobald die Regel für das passive FTP drinsteht, kann ich mir alle anderen sparen, die auch ihre Dienste auf hohen Ports haben.
Ich habe es eben noch mal probiert: Ich sitze an einem genatteten Rechner. Lade ich auf dem Gateway ip_conntrack_ftp.o and ip_nat_ftp.o, so kann ich auch aktives FTP betreiben.
Es gibt bei Suse einen FTP-Proxy damit kannst du dieses Problem umgehen.
Gibt's ein entsprechendes Debian-Package?
Offensichtlich ja:
webserv:~# apt-cache search proxy | grep -i suse ftp-proxy - SuSE Proxy-Suite FTP-Proxy
Andreas