On Fri, May 03, 2002 at 09:28:00AM +0200, Luca Bertoncello wrote:
Thomas Guettler guettli@thomas-guettler.de schrieb:
Die einzige Möglichkeit die mir eingefallen ist, ist einen FTP-Proxy auf der Firewall zu installieren.
Ich hatte schon dieses Problem von einige Jahre gehabt. Am Ende, ich habe ein kleines Programm geschrieben daß ein "Port-Forwarding" zwischen Internet und privates Netz macht.
Es ist unter GPL2, so kann du es benutzen. Wenn du willst, geht an die URL http://www.lucabert.de/myPrograms/ Das Programm heißt "proxy".
Unter der angegebenen URL bekommt man leider eine Fehlermeldung. Über lucabert.de habe ich es aber dann gefunden. Eine Anmerkung zu den Erläuterungstext:
""" Es läuft auf einem Server und schickt alle Daten, die an einen bestimmten HTTP-Port kommen, an einen privaten Rechner mit dem Dienst """
Wieso *HTTP*-Port. Ich glaube du meinst TCP-Port, oder?
Wieso *privater* Rechner? Kann doch bestimmt ein beliebiger Rechner mit einer IP-Adresse sein, oder?
Ich habe das Programm nicht getestet, aber ich glaube nicht, dass es das Problem löst, da der FTP-Server für die Datenverbindung auf einen nicht bekannten Port lauscht.
Wenn ich mit passive FTP im Client "ls" eingebe, öffnet der Server einen neuen Port, dessen Nummer nicht vorher bekannt ist. Auf dem Steuerungskanal schickt er dem Client: "Du kannst du Daten von Port xyz" holen. Ich denke nicht, dass man das mit einem generischen Proxy lösen kann.
BTW, mit dem ftp-proxy klappt es gut. Wollte bloß wissen ob es nicht vielleicht noch eine andere Möglichkeit gibt. Anscheinend kann man das nicht mit iptables lösen.
thomas
-- Thomas Guettler guettli@thomas-guettler.de http://www.thomas-guettler.de