Linux Router mit iptables - FTP geht nicht

[Noxy]

Hi

Ich hab mir daheim einen DSL Router mit SuSE 8.1 installiert. Ich hab mir selber ein Firewall Script mit iptables geschrieben in dem auch Masquerading verwendet wird.

Mein Problem ist nun: Alles funktioniert ohne Probleme, mein Windows 2000 Client kommt ohne Probleme ins Internet, nur FTP funktioniert nicht.

Jedesmal wenn ich mich verbinden will, sendet der FTP Client seine Lokale IP 192.168.0.x an den FTP Server und der gibt forbidden zurück.

Früher hatte ich mal einen SuSE 7.3 ISDN Router laufen,da hat alles funktioniert. Wiso jetzt nicht mehr? Hat jemand eine Idee?

Noxy

[sheep]

@ Noxy

das ist z.B. hier erklärt:

http://www.clug.in-chemnitz.de/vortraege/ip_masquerating/

[DanielB]

Vermutlich ist das Connection Tracking und NAT Modul für FTP nicht geladen.

Die folgenden Befehle sollten hier Abhilfe schaffen.

/sbin/modprobe ip_conntrack_ftp

/sbin/modprobe ip_nat_ftp

[readonly]

Hallo,

obigen Hinweisen (Module prüfen und Maskierung) sei vielleicht noch folgendes hinzuzufügen.

Ich nutze für die Analyse meist tcpdump und die Loggingfunktionen von iptables (Falls Du es lieber ein wenig bunter hast, wäre ethereal ein guter Tip.), wenn ein Protokoll nicht funktioniert.

Erstmal alle Verbindungen zu einem Rechner erlauben und eine Testsession des Dienstes mitschneiden, damit man sieht, welche Ports genutzt werden. Dann Filterregeln setzen und die Testsession wiederholen und den Verkehr wieder mitschneiden und mit der Referenzverbindung vergleichen, falls es nicht funktioniert. Damit bin ich bislang hinter die Funktionsweise aller mich interessierenden Dienste gekommen, besonders wenn der Verbindungsaufbau mehrstufig ist (z.B. ftp, yp, nfs).

viele grüße

readonly