slackware
18.04.02, 12:30
Hallo!
Mein Server (Suse7.3/SuSEFirewall2/iptables) dient als InternetGateway(via
TDSL) für mein lokales Lan 192.168.1.1/24.
Läuft alles hervorragend :)
Nun habe ich in meinem lokalen Netz einen FTP-Server stehen der von
Außen/Internet über meinen SuSE-InternerGatway zu erreichen sein soll.
Ich möchte das Ganze über die iptables realisieren.
Also habe ich fogendes getestet:
iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 21 -j DNAT --to
192.168.1.1:21
und
iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 20 -j DNAT --to
192.168.1.1:20
(ftp braucht wohl Port 20 und 21 ?!?)
die beiden Zeilen gebe ich, nachdem ich die SuSEfirewall2 gestartet habe,
ein.
In meinem firewall-log finde ich nach einem Versuch zu connecten folgenden
Zeilen:
Apr 18 12:34:50 linuxsrv kernel: SuSE-FW-DROP-DEFAULT IN=ppp0 OUT=eth1
SRC=217.230.58.54 DST=192.168.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=62 ID=50500
DF PROTO=TCP SPT=34336 DPT=21 WINDOW=5808 RES=0x00 SYN URGP=0 OPT
(020405840000080A058FFC1B0000000001030301)
Apr 18 12:34:53 linuxsrv kernel: SuSE-FW-DROP-DEFAULT IN=ppp0 OUT=eth1
SRC=217.230.58.54 DST=192.168.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=62 ID=50501
DF PROTO=TCP SPT=34336 DPT=21 WINDOW=5808 RES=0x00 SYN URGP=0 OPT
(020405840000080A058FFD470000000001030301)
Irgendwo habe ich gelesen das ich evtl. den Kernel neu basteln muss? Ist das
so? Was muss in den Kernel genau rein?
Vielen Dank für die Hilfe im voraus!
Alex
Mein Server (Suse7.3/SuSEFirewall2/iptables) dient als InternetGateway(via
TDSL) für mein lokales Lan 192.168.1.1/24.
Läuft alles hervorragend :)
Nun habe ich in meinem lokalen Netz einen FTP-Server stehen der von
Außen/Internet über meinen SuSE-InternerGatway zu erreichen sein soll.
Ich möchte das Ganze über die iptables realisieren.
Also habe ich fogendes getestet:
iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 21 -j DNAT --to
192.168.1.1:21
und
iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 20 -j DNAT --to
192.168.1.1:20
(ftp braucht wohl Port 20 und 21 ?!?)
die beiden Zeilen gebe ich, nachdem ich die SuSEfirewall2 gestartet habe,
ein.
In meinem firewall-log finde ich nach einem Versuch zu connecten folgenden
Zeilen:
Apr 18 12:34:50 linuxsrv kernel: SuSE-FW-DROP-DEFAULT IN=ppp0 OUT=eth1
SRC=217.230.58.54 DST=192.168.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=62 ID=50500
DF PROTO=TCP SPT=34336 DPT=21 WINDOW=5808 RES=0x00 SYN URGP=0 OPT
(020405840000080A058FFC1B0000000001030301)
Apr 18 12:34:53 linuxsrv kernel: SuSE-FW-DROP-DEFAULT IN=ppp0 OUT=eth1
SRC=217.230.58.54 DST=192.168.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=62 ID=50501
DF PROTO=TCP SPT=34336 DPT=21 WINDOW=5808 RES=0x00 SYN URGP=0 OPT
(020405840000080A058FFD470000000001030301)
Irgendwo habe ich gelesen das ich evtl. den Kernel neu basteln muss? Ist das
so? Was muss in den Kernel genau rein?
Vielen Dank für die Hilfe im voraus!
Alex