Hi,

ich würde gerne einen FTP Server hinter meinem Masquarading
Linux laufen lassen, also im lokalen Netz.

mit aktive geht es auch:
hab folgendes in den iptables eingetragen
$IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p TCP --dport 20 -j DNAT --to-destination 192.168.1.99:20
$IPTABLES -t nat -A PREROUTING -i $INET_IFACE -p TCP --dport 21 -j DNAT --to-destination 192.168.1.99:21

Wenn ich eine passiv Übertragung mache bekomme ich folgende Meldung

gate-tux kernel: ip_conntrack: max number of expected connections 1 of ftp reached for 213.69.xxx.xxx->80.133.xxx.xxx, reusing
(Ein ls läuft sich dann tod)

Also eigentlich bin auch schon mit aktiv zufrieden :D aber ich wills halt genau wissen :-)

gibts noch etwas was ich in den iptables anpassen könnte/müsste damit auch passiv funktioniert?
Müsste nicht ip_contract_ftp anspringen oder ist das nur eine allgemeine Meldung?
Gehe ich recht in der Annahme, das
aktive bedeutet:
21,20 -> hoher port beim client
passiv
21, hoher -> hoher port beim client

thx und gruss

atomd

Blöde Frage von mir :

Mit dem befehl dport 20 / 21 , sind das die ports die du frei gibst ?
Vielleicht ist damit mein Problem gelößt..
Ich komme mit meinem email prg nicht auf mein Server um meine
mails abzuholen, die fetchmail einsortiert hat.
Dort ist immer die meldung port 110 access denied.

also ich leite damit alles was von außen auf 20/21 an meinem Linux ankommt
auf den Recher .99 im internen Netz weiter.

Da PREROUTING vor INPUT kommt müssen glaub ich keine INPUT freigaben für
20/21 bestehen.
Allerdings müssen entsprechende FORWARD regelen gesetzt werden, je nach
default policy

Wolltest du das wissen? :)

Halbwegs wollte ich das wissen ;)
Hab Probleme auf port 110 zuzugreifen um meine mails von mein
Server abzuholen.
Weißt du welche Regel ich dafür nutzen muß ?