Andreas Kretschmer wrote:
am Sat, dem 22.05.2004, um 12:14:24 +0200 mailte Carsten Friede folgendes:
Moin.
Nachdem nun endlich das Masquerading und der Paketfilter soweit klappt, ist nur noch FTP als letzte Hürde geblieben. Wie mache ich das ganze mit
In kurz: Du brauchst dazu die passenden Module:
ip_conntrack_ftp 3200 0 (unused) ip_conntrack 12684 3 [ipt_state ip_nat_ftp iptable_nat ip_conntrack_ftp]
Die Module sind schon lange geladen, daran hatte ich schon gedacht. Es hat sich was geändert. Wenn ich aus dem LAN heraus mich auf einem FTP Server einlogge, geht das. Wenn ich dann dort ein "ls" ausführe, bekomme ich statt dem üblichen Timeout in etwa folgende Nachricht: "Illegal PORT command" "bind: port already in use"
So ungefähr. Was ich im Großen und Ganzen machen will, stateful inspection einmal zu definieren und fertig. Die Dienste, die nutzen will, sind als Portnummern in einem Array gespeichert. Dieses wird dann per for-loop ausgelesen und die entsprechenden Regeln erstellt. Deswegen wäre es gut, wenn ich das für sowas wie ftp nicht getrennt definieren müßte.
Carsten