Kandu.dk - FTP fra klienter til Sunsite virker ikke (Iptables)


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

FTP fra klienter til Sunsite virker ikke (~
Fra : Michael Andreasen

Dato : 08-09-02 13:33

Hey.. Jeg har netop sat en Debian router op på kontoret. Alt virkede
tilsyneladende perfekt, indtil jeg til min store skræk opdagede at det gav
problemer at benytte FTP indenfra og ud, f.eks. hvis en klint > Sunsite

WAN:80.197.x.x
|
eth0
|
Debian router
|
eth1 - LAN: 192.168.0.1/24

Jeg mangler tilsyneladende nogle linier i min Iptables. Nogen der ved hvilke
hvad der kan være tale om når man benytter 3xDROP policies?

Eller skal jeg poste hele mit iptables script her Glad

Håber nogen kan
hjælpe?

Mvh
Michael

Kent Friis (08-09-2002)

Kommentar
Fra : Kent Friis

Dato : 08-09-02 16:26

Den Sun, 8 Sep 2002 14:33:18 +0200 skrev Michael Andreasen:
>Hey.. Jeg har netop sat en Debian router op på kontoret. Alt virkede
>tilsyneladende perfekt, indtil jeg til min store skræk opdagede at det gav
>problemer at benytte FTP indenfra og ud, f.eks. hvis en klint > Sunsite
>
>WAN:80.197.x.x
> |
> eth0
> |
>Debian router
> |
>eth1 - LAN: 192.168.0.1/24
>
>Jeg mangler tilsyneladende nogle linier i min Iptables. Nogen der ved hvilke
>hvad der kan være tale om når man benytter 3xDROP policies?

ACCEPT på ESTABLISHED,RELATED - og så ip_conntrack_ftp modulet.

Mvh
Kent
--
Mails skrevet før 12:00 skal læses med det forbehold, at hjernen først
forventes at være færdig med at boote på det tidspunkt, og indholdet
derfor kan indeholde random data der tilfældigvis lå i den
uinitializerede cache.

Michael Andreasen (08-09-2002)

Kommentar
Fra : Michael Andreasen

Dato : 08-09-02 19:01

"Kent Friis" <leeloo@phreaker.net> wrote in message
news:alfq6i$d1b$3@sunsite.dk...
> >Jeg mangler tilsyneladende nogle linier i min Iptables. Nogen der ved
hvilke
> >hvad der kan være tale om når man benytter 3xDROP policies?
>
> ACCEPT på ESTABLISHED,RELATED - og så ip_conntrack_ftp modulet.

Ok tusind tak.. Jeg afprøver dine forslag imorgen tidlig - endnu engang
tusind tak :)

Mvh Michael

Rasmus Bøg Hansen (09-09-2002)

Kommentar
Fra : Rasmus Bøg Hansen

Dato : 09-09-02 11:19

Kent Friis wrote:

> Den Sun, 8 Sep 2002 14:33:18 +0200 skrev Michael Andreasen:
>>Hey.. Jeg har netop sat en Debian router op på kontoret. Alt virkede
>>tilsyneladende perfekt, indtil jeg til min store skræk opdagede at det gav
>>problemer at benytte FTP indenfra og ud, f.eks. hvis en klint > Sunsite
>>
>>WAN:80.197.x.x
>> |
>> eth0
>> |
>>Debian router
>> |
>>eth1 - LAN: 192.168.0.1/24
>>
>>Jeg mangler tilsyneladende nogle linier i min Iptables. Nogen der ved
>>hvilke hvad der kan være tale om når man benytter 3xDROP policies?
>
> ACCEPT på ESTABLISHED,RELATED - og så ip_conntrack_ftp modulet.

Og ip_nat_ftp skal formentlig også til, da maskinen synes at køre NAT.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Vampires are not visible in mirrors, which explains why they are often
backed over in parking lots.
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Søg

Reklame

Statistik

Spørgsmål :	177557
Tips :	31968
Nyheder :	719565
Indlæg :	6408877
Brugere :	218888

Månedens bedste

Årets bedste

Sidste års bedste