PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ftp server auf einem client



darktr00per
12.01.02, 22:58
So ich wollte mal fragen ob folgendes funktionieren würde:

Ich hab einen Linux Router mit SuSE Linux 7.3 und iptables und einen Windows Client und ich würde gerne auf dem Windows Client einen FTP Server öffnen der von aussen erreichbar ist!
Geht das da ja Interne IP's und Externe getrennt werden???
Wenn ja was muss ich zusätzlich in die in meine firewall Datei eintragen?

Bsp. wenn ich die "ftp:// inet ip" eingebe dass ich dann auf dem FTP-Server des Clients im LAN lande!

Thx schonmal

linuxkiller
13.01.02, 00:45
Hi darktr00per!

Du musst von aussen den Port 21 einfach an den internen Client weiterleiten... Und zwar geht das so:

$IPTABLES -A FORWARD -i $IF_EXT -p tcp --dport 21 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p tcp --dport 21 -i $IF_EXT -j DNAT --to 192.168.0.1:21

Also ganz einfach ;)
Du Akzeptierst mit der ersten Regeln die Pakete, die auf Port 21 ankommen und mit der zweiten Regeln leitest du die Pakete auf deiner lokale Maschine weiter und schon funkt Mr. FTP im LAN auch vom Internet :P


greezzz
LiNuXKiLLeR

darktr00per
13.01.02, 12:49
Danke muss ich gleich mal ausprobieren! :)

darktr00per
13.01.02, 13:00
Nein geht nicht! Er ruft dann immernoch den FTP vom Server auf, er soll aber wenn ich die Server IP also 192.168.1.1 eingebe den FTP-Server auf dem Client öffnen also auf 192.168.1.21

linuxkiller
13.01.02, 13:53
hmm....

Hast du ein Skript wo du das eingibst oder machst du das alles direkt in der Konsole?

Wenn du's in der Konsole machst, must du '$IPTABLES' mit 'iptables' ersetzen und '$IF_EXT' logischerweise auf dein Gerät, das ins Internet zeigt (bei mir 'eth0')!

...denn bei mir funkt's so problemlos ;)
Weiss halt sonst auch nicht weiter... ausser du hast den FTP auf einem anderen Port gelegt (?) oder du hast ihn gar nicht aktiviert :P


greezzz
LiNuXKiLLeR

darktr00per
14.01.02, 15:26
jo des is schon klar bei mir funktioniert ja auch das mit BattleCom forwarden nicht also alles geht nur das ganze Zeug mit forwarden geht nicht!
Gibts da irgendein modul das ich zum forwarden für iptables brauche?

linuxkiller
14.01.02, 17:29
hmm.... das weiss ich nicht genau! Im Kernel gibts aber etwas spezielles für FTP und den IRC in Sachen iptables!

Doch wie's beim Standard-Kernel ausschaut und was diese zei Sachen bewerkstelligen weiss ich leider nicht... Sorry

Versuch aber doch mal, diese zu laden:


modprobe ip_conntrack

modprobe ip_conntrack_ftp

und vor allem

modprobe ip_nat_ftp


greezzz
LiNuXKiLLeR