linux-l: Passive FTP IP_MASQ-Problem
tho at thomsen.isdn.cs.tu-berlin.de
tho at thomsen.isdn.cs.tu-berlin.de
Sa Mär 20 19:03:15 CET 1999
In message <Pine.LNX.3.96.990320160216.433A-100000 at tequila.in-berlin.de>, Olive
r Hillmann writes:
> On Thu, 18 Mar 1999, Oliver Hillmann wrote:
>
> > [..]
> > Für FTP benutze ich das ip_masq_ftp-Modul mit ports=20,21 als Parameter.
> > Bei aktiven FTP-Clients im privaten Netz, die PORT()-Kommandos absetzen,
> > funktioniert das prima... Allerdings nicht für passive Clients... Bei
> > aktiviertem Debugging im entsprechenden Kernelmodul ist zu sehen, daß
> > alles richtig erkannt wird (PASV und die entsprechende Response "227 bla
> > bla bla (xxx,xxx,xxx,xxx,yyy,yyy)", ebenso wie PORT()-Kommandos im anderen
> > Fall..), aber das Masquereading scheitert trotzdem, sagt mir das Kernel
> > Logging. Nix kommt durch.
> > [..]
>
> Hallo,
>
> mhhh.... Anscheinend weiß von Euch zu obiger (vor einigen Tagen von mir
> geposteten) Problematik irgendeinen Tip, oder? Schade, wäre irgendwie doch
> recht wichtig....
>
> Na gut :|
>
Das Problem ist mir nie untergekommen. Der PASV mode ist eigentlich der un-
kritischere, wenn man IP-Masquerading betreiben moechte, da alle Verbindungen
vom Client initiert werden (Firewall Regeln?). Versuch es mal ohne die port-
Parameter (schreibe ich nur, da ich sie selbst nie benutzt habe, zuvor noch
nicht einmal von ihrer Existenz wusste), bzw. ganz ohne das IP_MASQ modul
(dann wird aber aktive FTP nicht mehr funktionieren).
Wenn alle Stricke reissen (PASV ftp funktioniert grundsaetzlich mit
Masquerading) kannst Du auch einen Proxy verwenden (Squid, wwwoffled,
TIS-plug-gw - letzteres ohne weitere patches aber nur fuer aktive FTP).
Guenther
Mehr Informationen über die Mailingliste linux-l