On Mon, Jan 24, 2000 at 11:16:55AM +0100, Silvio Schmidt wrote: : Hallo Leute, : : und folgende Nachricht bekommen: doGetList() failed. Was ich auch : merkwürdig fand, war das dir PORT Nummer zum einen aus der IP-Adresse : des Client Rechners bestand und noch zwei anderen Zahlen. Der Server : ist per Modem an das Internet angeschlossen und ich verwende ipchains : für das Masquering, allerdings steht nirgenswo wie man mit ipchains : ordentlich umgeht. Ich initialisiere es mit 'ipchains -P forward MASQ' : was wohl noch nicht reicht. Kann mir vielleicht jemand sagen wie ich : ipchains verwenden muss damit ftp auch funktioniert? Ich bin für jede
FTP braucht fuer die Daten (ls-output sind schon Daten) eine zweite Verbindung. Die wird normalerweise vom Server zum Client aufgebaut. Das klappt nicht, weil Dein Client seine Adresse (wahrscheinlich eine private) an den Server mittteilt, die er auf Grund des Masq. niemals erreichen kann.
-> Der Gateway muss diese Mitteilungen rausfiltern und eben nicht nur die Header der IP-Pakete aendern, sondern auch seine eigene IP-Adresse in dem PORT-Commando des FTP-Clients an den Server eintragen, damit der Server eine Chance hat, mit dem vermeintlichen Client zu reden.
-> Modul: ip_masq_ftp
-> Wenn Du dann noch Firewalling machst, laesst Du wahrscheinlich keine Pakete aussen auf beliebige interne Ports. Dann hilft nur passives FTP.
=> Passives FTP hilft hier in beiden Faellen, weil denn der Client die Verbindung zum Server aufbaut und o.g. Probleme entfallen.
Beim vanilla FTP-Client hilft:
> passive
Beim lftp-Client hilft:
> set ftp:passive on
... Viel Vergnuegen :)
Heiko