Iptables & FTP

ancalagon ancalagon_lists at freemail.gr
Wed Jan 28 23:38:32 EET 2004 

ZORBADELOS KONSTANTINOS wrote:
> At Wed, 28 Jan 2004 11:09:42 +0200,
> Βασιλειου Σπυρος wrote:
> 
> Δυστυχώς δεν μπορώ να βοηθήσω με το masquerading αλλά έχω την αίσθηση
> ότι το παρακάτω document θα σε βοηθήσει να καταλάβεις το πρόβλημα.
> 
> http://slacksite.com/other/ftp.html
> 
> 
>>Χαιρετε σε ολους/όλες,
>>
>>Εδω και λιγες μέρες παιδεύομαι με το netfilter & iptables για
>>να κανω τι αλλο masquerade!
>>Εχω Slackware 9.1 me kernel 2.4.22.
>>Eχω 2 καρτες δικτυου και συνδεση ADSL me PPPoE.
>>Το script που εχω αναπτυξει μετά απο πολυ διαβασμα και με την βοηθεια
>>του webmin (ωραιο εργαλειο) ειναι το εξης.
>>
>>iptables -P FORWARD DROP
>>iptables -A FORWARD -m state -i ppp0 -o eth0 --state RELATED,ESTABLISHED -j
>>ACCEPT
>>iptables -A FORWARD -m state -i ppp0 -o eth2 --state ESTABLISHED,RELATED -j
>>ACCEPT
>>iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
>>iptables -A FORWARD -i eth2 -o ppp0 -j ACCEPT
>>iptables -A FORWARD -j LOG
>>iptables -A POSTROUTING -o ppp0 -j MASQUERADE
>>
>>Ολα δουλευουν μια χαρα, αλλα δεν μπορω να κανω ftp σε καποιο site
>>απο μηχάνημα πίσω απο το Linux.
>>Πχ αν παω στο FTP του ΕΜΠ παιρνω το παρακατω σφάλμα.
>>
>>200 Type okay.
>>550 Data connection must go to same host as control connection.
>>
>>Μπορει κάποιος να μου πει τι σφάλμα κάνω?
>>
>>Ευχαριστω
>>Βασιλειου Σπύρος
>>
>>
>>-- 
>>linux-greek-users mailing list -- http://lists.hellug.gr
> 
> --   
>   Kostas Zorbadelos
>   Currently at: Otenet IT Department 
>   mailto: kzorba at otenet.gr
>   
>   Out there in the darkness, out there in the night
>   out there in the starlight, one soul burns brighter
>   than a thousand suns.
> 
> 
> 
Lysh sto problima pou anafereis exo brei me ta e3is:
arxika me to passive mode sto ftp
kata deuteron kai auto pou xrisimopoio ego(to passive mode kata
kairous mou ekane kati nera analoga ton server kai ta config tou)

modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

An xrisimopoieis ton bundled pirina tou slackware einai idi os modules
mesa sto sistima. Ean pali exeis kanei build diko sou pirina apla 
prosthese ta ston pirina sou kai 3anakane build ta modules.

Mexri stigmis ola douleuoun mia xara(Edo kai 6 mines)

Episis auto fantazomai einai
 >>iptables -A POSTROUTING -o ppp0 -j MASQUERADE

 >>iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
kai apla sou 3efuge

More information about the Linux-greek-users mailing list