am 17.05.2006, um 11:41:15 +0200 mailte Thorsten Mueller folgendes:
Hallo LUG,
ich habe ein ftp über ssh-Tunnel-Problem mit folgendem Aufbau:
Config-PC --> [1. embeddedSystem mit ssh und iptables] --> [2. emmbeddedSystem mit ftp und telnet, ohne ssh]
Mein Beileid.
227 Entering Passive Mode ftp: connect: Connection refused
Ich habe schon gelernt, dass ftp über ssh-tunnel nur im passive Mode funktionieren.
Wieso?
In den iptables forwarde ich nur den ftp-port, nicht die Datenports, das sollte aber kein Problem sein, da ich das forwarden mit iptables ohne
Doch. FTP handelt auf dem FTP-Port den Port für die Daten aus. Bei einem 'ls' z.B. wandert das Kommando 'ls' über den FTP-Kommandoport und das Resultat über den Datenport. Dabei ist zwischen active und passive nur die Richtung des Verbindungsaufbaues unterschiedlich - wenn dies an Deinem iptables scheitert, weil dies den Port nicht forwarded, kommt es exakt zu Deiner Fehlermeldung.
ssh-Tunnel bereits getestet habe. Den ssh-tunnel baue ich nur mit der Option "-L port:host:hostport" auf, -R bringt keinen Fortschritt
Ungetestet, weil FTP eh in den Schrott gehört:
installier Dir auf dem Zwischenrechner, also der mit dem iptables, die conntrack-Module für iptables, und erlaube in FORWARD RELATED-Verbindungen. Dann sollte es klappen.
Für jeden Tipp dankbar
Viel Erfolg!
Mit freundlichen Grüßen, A. Kretschmer