Hallo Patrick,
On Wed, Mar 12, 2003 at 07:18:11PM +0100, Patrick Pletscher wrote:
>
> Ich habe ein Problem mit FTP "durch" meinen Router zu kommen. Die Module
> ip_conntrack und ip_conntrack_ftp sind auf dem Router geladen und die
> Ports 20 und 21 sollten laut meiner Konfiguration (die mit anderen Ports
> wie z.B. für SSH und Web anstandslos funktioniert) auf den Rechner
> weitergeleitet werden auf dem ich versuche per FTP zu arbeiten, leider
> kommt nur die Kommandoverbindung zustande, die Datenverbindung aber
> leider nicht.
>
> Wenn ich das einloggen per FTP auf dem Router selber teste funktioniert
> alles super.
>
> Hier einmal noch der relevante Ausschnitt aus meinem IPtables-Script:
>
> iptables -A INPUT -i eth1 -p tcp -d 192.168.2.4 --dport 20 -j ACCEPT
> iptables -A FORWARD -i eth1 -p tcp -d 192.168.2.4 --dport 20 -j ACCEPT
> iptables -A INPUT -i eth1 -p tcp -d 192.168.2.4 --dport 21 -j ACCEPT
> iptables -A FORWARD -i eth1 -p tcp -d 192.168.2.4 --dport 21 -j ACCEPT
>
> iptables -t nat -A PREROUTING -i eth1 -p tcp -d $eth1_ip --dport 20 -j
> DNAT --to 192.168.2.4:20
> iptables -t nat -A PREROUTING -i eth1 -p tcp -d $eth1_ip --dport 20 -j
> DNAT --to 192.168.2.4:21
>
lass mal das Zeug mit Port 20 und 21 weg und probier
iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
Wolfgang
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
