PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : FTP Server auf Client hinter einem Gateway??



Joke17
01.03.03, 21:26
Hi,

ich hab bei mir local einen ftp server installiert bin allerdings nicht direkt mit dem internet verbunden, sondern komme über einen gateway mit iptables konfiguriert. mein script auf dem gateway sieht wie folgt aus:



# Interface to Internet
EXTIF=ppp0

ANY=0.0.0.0/0

ipchains -P input ACCEPT
ipchains -P output ACCEPT
ipchains -P forward DENY

ipchains -F forward
ipchains -F input
ipchains -F output

# Deny TCP and UDP packets to privileged ports
ipchains -A input -l -i $EXTIF -d $ANY 0:1023 -p udp -j DENY
ipchains -A input -l -i $EXTIF -d $ANY 0:1023 -p tcp -j DENY

# Deny TCP connection attempts
ipchains -A input -l -i $EXTIF -p tcp -y -j DENY

# Deny ICMP echo-requests
ipchains -A input -l -i $EXTIF -s $ANY echo-request -p icmp -j DENY

# Do masquerading
ipchains -A forward -j MASQ
echo 1 > /proc/sys/net/ipv4/ip_forward


wie bekomme ich es jetzt hin, dass alle ftp Anfragen auf dem server, also meiner dynamischen ip, direkt zu meinem client durchgestellt werden?
hab noch nicht so viel ahnung vom routing, falls das die lösung sein sollte. das script war auch günstigerweise bei dem pppoe dabei, was ich auf dem server installiert habe.

so denn, kann mir wer helfen oder sagen, in welchem thread ich suchen kann? bin schon seit einer halben stunde am suchen, konnte alledings bisher noch nichts passendes finden.

so denn, besten dank schonmal

tImo

towo2099
01.03.03, 22:04
http://www.linuxforen.de/forums/showthread.php?s=&threadid=28952&highlight=ipchains+AND+portforward

gesucht über

http://www.linuxforen.de/forums/search.php?s=&action=showresults&searchid=700151&sortby=lastpost&sortorder=descending

Joke17
04.03.03, 22:45
hi,

jou besten Dank, aber ich hab immernoch nicht die Antwort gefunden, wie ich eine Anfrage nach ftp von außen, über meinen Linux Gateway auf meinen Windows Client weiterleite.
Das ich das forwarden oder redirecten muss hab ich auch schon gelernt, aber mehr weiß ich auch noch nicht.



ipmasqadm portfw -a -P tcp -L $EXTIF 21 -R 192.168.0.55 21
ipmasqadm portfw -a -P tcp -L $EXTIF 20 -R 192.168.0.55 20


diese beiden wunderbaren zeilen hab ich schon in mein firewall script integriert, aber es will und will nicht laufen....

hab inzwischen schon bei google alles abgegrast und hier im forum auch so ziemlich alles ... ich verzweifle :(

tImo

Joke17
05.03.03, 08:10
inzwischen sieht meint List schon so aus:



wilson:/# ipchains -L
Chain input (policy ACCEPT):
target prot opt source destination ports
DENY icmp ----l- anywhere anywhere echo-request
REDIRECT tcp ------ localnet/24 anywhere any -> ftp => ftp
Chain forward (policy ACCEPT):
target prot opt source destination ports
MASQ all ------ anywhere anywhere n/a
Chain output (policy ACCEPT):
target prot opt source destination ports
ACCEPT tcp !y---- anywhere localnet/24 ftp -> any
wilson:/#


aber zu dem server auf meinem client komm ich von außen immernoch nicht ran.

PigPen|tuX
05.03.03, 09:32
huhu Joke,



ipmasqadm portfw -a -P tcp -L $EXTIF 21 -R 192.168.0.55 21
ipmasqadm portfw -a -P tcp -L $EXTIF 20 -R 192.168.0.55 20


das ist für ipchains ,

für iptables muss das so ausehen ->



$IPTABLES -t nat -A POSTROUTING -o $EXTERNALIF -j MASQUERADE
$IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp --dport 20:21 \
-j DNAT --to 192.168.1.xxx
$IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.1.xxx --dport 20:21 -j ACCEPT


so ungefähr,

mfg.
thom

ps: was mir gerade auffällt du schribst von einem GW mit Iptables hast aber ein Ipchains script ? :confused:

Joke17
05.03.03, 11:49
ou verdammt... tut mir leid. ich hab mich gleich im ersten post verhasspelt. ich meine natürlich ipchains. wie schon gesagt, inner liste steht ja schonmal, dass der was mit den ftp ports macht, aber anscheinend noch nicht das richtige, so dass ich noch nicht drauf komme auf meinen client.

trotzdem erstmal danke für die schnelle antwort. wäre kewl, wenn mir noch einer mit ipchains weiterhelfen könnte.

mfg
tImo

PigPen|tuX
05.03.03, 13:00
huhu,

ok dann schaue mal hier ->

http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/forwarders.html

das sollte dir auch weiterhelfen.

see you
thom

Joke17
05.03.03, 17:37
ja das trifft den nagel auf den kopf. so weit war ich ja auch schon, dass ich die zeilen hatte. aber wenn ich die:



pmasqadm portfw -a -P tcp -L $EXTIF 21 -R 192.168.0.55 21
ipmasqadm portfw -a -P tcp -L $EXTIF 20 -R 192.168.0.55 20


eingeben, dann sagt der mir:


portfw: setsockopt failed: Invalid argument

PigPen|tuX
05.03.03, 18:28
huhu,

nutzt du einen 2.2 oder einen 2.4 kernel ?

wenn du einen 2.4 Kernel verwendest, dann habe ich eine Antwort:

----------------------------------------------------------------------------------------
Hellow


AFAIK portfw was not builded to work within NetFilter (2.4.x kernel
series) framework.

I recommend to you begin to use IPTables.
For a good introducción check Howtos and related documentation at
www.netfilter.org

Hardy Beltran Monasterios
hardy@acm.org
Usuario Linux #50949 - http://counter.li.org

https://listman.redhat.com/pipermail/valhalla-list/2002-November/021311.html
------------------------------------

oder das hier ;)


------------------------------------------------------------------------------
You need to say "Y"es to "Network Firewalls", "IP: firewalling",
"IP: masquerading" and "IP: masquerading special modules support".

You also need to say "Y"es to "Prompt for development and/or
incomplete code/drivers" if you haven't already.

j.

--
Jeremy L. Gaddis <jlgaddis@blueriver.net>

-----Original Message-----
From: Jonathan Daugherty [mailto:cygnus@theserver.ath.cx]On Behalf Of
Jonathan Daugherty
Sent: Sunday, January 13, 2002 9:06 PM
To: debian-firewall@lists.debian.org
Subject: ipmasqadm portfw


When I run this --

ipmasqadm portfw -f

I get

portfw: setsockopt failed: Invalid argument

I have ipmasqing turned on in my kernel (2.2.20) and I have all three fw
modules (autofw, mfw, and portfw) loaded. Any ideas?

--

Jonathan Daugherty
Dept. of Computer Science / Engineering Support, EITS
-----------------------------------------
http://lists.debian.org/debian-firewall/2002/debian-firewall-200201/msg00077.html


see you
thom