Hallo Zusammen, ich habe zwei Netze die unabhängig voneinander arbeiten, beide habe ich mit der gleichen "Firewall-Technik" abgesichert, alles funktioniert recht gut, bis auf FTP :(
Wenn ich von einem Wählzugang aus dem Internet zugreife funktioniert das, nicht aber von meinem Netz A auf das Netz B. Schema: Intranet A -> Internet A -> Internet B -> Intranet B (FTP) Ich habe folgende Ketten angelegt: [...] iptables -A out_inn -p tcp --sport $UNPRIVPORTS --dport 21 - j ACCEPT iptables -A out_inn -p tcp --sport $UNPRIVPORTS --dport 20 - j ACCEPT iptables -A out_inn -p tcp --sport 20 --dport $UNPRIVPORTS - j ACCEPT [...] [...] iptables -A in_inn -p tcp --sport $UNPRIVPORTS --dport 21 -j ACCEPT iptables -A in_inn -p tcp --sport $UNPRIVPORTS --dport 20 -j ACCEPT iptables -A in_inn -p tcp --sport 20 --dport $UNPRIVPORTS -j ACCEPT [...] und diese dann so eingebunden: iptables -A PREROUTING -t nat -i $INTERNET_DEV -d $INN -j DNAT --to-destination $iINN iptables -A FORWARD -i $INTERNET_DEV -d $iINN -j in_inn iptables -A POSTROUTING -t nat -o $INTERNET_DEV -s $iINN -j SNAT --to-source $INN iptables -A FORWARD -i $INTRANET_DEV -s $iINN -j out_inn das Modul ip_conntrack_ftp habe ich ebf. geladen, kann mir jemand helfen wo mein Denkfehler liegt? Danke+Gruß Daniel
