---

Jeg har en lille Linuxbox til deling af en adsl forbindelse og vil gerne
etablere en ftp server på en af mine maskiner.

Hvordan forwarder man port 21 og 20 med IPCHAIN?

---

Lige en tilføjelse... Jeg bruger ipmasqadm i øjeblikket, men er dette ikke
et levn fra kernel 2.0.x?

"Søren Emig" <soren@robtech.dk> skrev i en meddelelse
news:PRUF6.61444$o4.5340609@news010.worldonline.dk...
> Jeg har en lille Linuxbox til deling af en adsl forbindelse og vil gerne
> etablere en ftp server på en af mine maskiner.
>
> Hvordan forwarder man port 21 og 20 med IPCHAIN?
>
>

---

"Søren Emig" <soren@robtech.dk> writes:

> Lige en tilføjelse... Jeg bruger ipmasqadm i øjeblikket, men er dette ikke
> et levn fra kernel 2.0.x?
>
> "Søren Emig" <soren@robtech.dk> skrev i en meddelelse
> news:PRUF6.61444$o4.5340609@news010.worldonline.dk...
> > Jeg har en lille Linuxbox til deling af en adsl forbindelse og vil gerne
> > etablere en ftp server på en af mine maskiner.
> >
> > Hvordan forwarder man port 21 og 20 med IPCHAIN?
> >
Nej, ipchains kan kun SNAT'e (aka masquerade)... Du skal opgradere til noget
2.4 kerne og iptables hvis du vil lave DNAT (aka port forwarding) med samme
værktøj... Ellers hedder det ipmasqadm.

mvh
--
Joakim Recht
Tlf. 20 85 54 77
Email god@cs.auc.dk
WWW http://www.braindump.dk / http://www.compuclub.dk

---

> Nej, ipchains kan kun SNAT'e (aka masquerade)... Du skal opgradere til
noget
> 2.4 kerne og iptables hvis du vil lave DNAT (aka port forwarding) med
samme
> værktøj... Ellers hedder det ipmasqadm

Okay..

Hmmm det virker ikke når jeg prøver at connecte et andet sted fra
Internettet. Den kan ikke lave list kommandoen. Ftp serveren er sadt til
port 4242. Jeg har prøvet at åbne for både port 20 og 4242, 4241?

Hvad sker der?

---

---

> Jeg har intet forstand på ipchains/ipmasqadm, men er det ikke nok at
> indlæse ip_conntrack_ftp modulet og så forwarde port 21?

Det ved jeg ikke....men når jeg prøver at connecte kan den ikke lave list.
Hverken aktiv eller pasiv

---

Den Fri, 27 Apr 2001 08:46:45 +0200 skrev Søren Emig:
>
>> Jeg har intet forstand på ipchains/ipmasqadm, men er det ikke nok at
>> indlæse ip_conntrack_ftp modulet og så forwarde port 21?
>
>Det ved jeg ikke....men når jeg prøver at connecte kan den ikke lave list.
>Hverken aktiv eller pasiv

ip_conntrack_ftp burde kunne styre begge dele. Til gengæld kommer den
med indbygget sikkerhedshul, så vent hellere med at bruge den til 2.4.4

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/ - sidste billede: garden.png

---

> ip_conntrack_ftp burde kunne styre begge dele. Til gengæld kommer den
> med indbygget sikkerhedshul, så vent hellere med at bruge den til 2.4.4

Dvs. at man også skal bruge modulet til kernel 2.4.x.?

---

Den Fri, 27 Apr 2001 19:17:13 +0200 skrev Søren Emig:
>> ip_conntrack_ftp burde kunne styre begge dele. Til gengæld kommer den
>> med indbygget sikkerhedshul, så vent hellere med at bruge den til 2.4.4
>
>Dvs. at man også skal bruge modulet til kernel 2.4.x.?

ip_conntrack_ftp er et af de moduler der hører til firewall'ing under
2.4 (det behøver ikke compileres som modul). Det er ikke ekstra, som
fx. ipmasqadm / ipportfw er under 2.2 - det er simpelthen et ekstra
kryds under Network Options.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/ - sidste billede: garden.png

---

> ip_conntrack_ftp er et af de moduler der hører til firewall'ing under
> 2.4 (det behøver ikke compileres som modul). Det er ikke ekstra, som
> fx. ipmasqadm / ipportfw er under 2.2 - det er simpelthen et ekstra
> kryds under Network Options.

Nåå okay! Jeg troede at det var noget til 2.2. Desværre kan jeg ikke få lov
til at inst. 2.4.x så det hjælper desværre ikke på mit problem :(


Men tak

---

Den Fri, 27 Apr 2001 19:51:23 +0200 skrev Søren Emig:
>> ip_conntrack_ftp er et af de moduler der hører til firewall'ing under
>> 2.4 (det behøver ikke compileres som modul). Det er ikke ekstra, som
>> fx. ipmasqadm / ipportfw er under 2.2 - det er simpelthen et ekstra
>> kryds under Network Options.
>
>Nåå okay! Jeg troede at det var noget til 2.2. Desværre kan jeg ikke få lov
>til at inst. 2.4.x så det hjælper desværre ikke på mit problem :(

Der findes FTP-masquerading i 2.2, men der er ikke understøttelse
af port-forwarding. Prøv dog at slå det til alligevel (network options)
- hvis jeg ikke husker helt galt, bygger forwarding-modulerne på
masquerading-koden, så det kunne være det virkede...

Ellers er det naturligvis muligt at gøre det fra userspace, men jeg
kender ikke lige noget program der kan gøre det.

Men prøv lige at kigge på
http://www.linuxhq.com/kernel/v2.2/patch/pre-patch-2.2.19-2/linux.19p2_Documentation_networking_ip_masq_rc.masqfw.html
Jeg lavede en søgning på google, og det ser ud til at der er nogle
muligheder i 2.2.19. Det ligner umiddelbart en blanding af kernel
support og userspace...

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/ - sidste billede: garden.png