Avatar billede darkside Nybegynder
17. marts 2002 - 20:54 Der er 13 kommentarer og
1 løsning

Iptables & FTP

Hejsa, jeg har sat og rodet lidt med en FTP Server på LAN, problemet er bare nu at folk kan ikke forbinde til den udefra, tror det har noget med min router opsætning..
nogen der har et eks på hvordan man kan køre en FTP på LAN så den kan forbindes til ude fra?

/DarkSide

Avatar billede langbein Nybegynder
17. marts 2002 - 21:04 #1
Det kommer litt ann på hvilken ruter og hvilken Linux det event er snakk om.
1. Linux type / Distribusjon ?
2. Kjør kommando "iptables -L" og "ipchains L". Hva gir dette som resultat ?
Avatar billede langbein Nybegynder
17. marts 2002 - 21:06 #2
... ipchains -L
Avatar billede darkside Nybegynder
17. marts 2002 - 21:33 #3
Det er en RH 7.2 maskine med iptables :)
Det hele virker sådan set fint, men man kan ikke forbinde til en FTP der står på mit LAN, det er noget med en forward tror jeg :)
Avatar billede langbein Nybegynder
18. marts 2002 - 15:02 #4
Du må legge ut langt flere opplysninger. Det du spør om det er en "detalj" i en større sammenheng: Hvordan setter man opp en firewall med NAT/routing.
Spørmål for å kunne vurdere saken:
1. Hva er utskriften på skjermen når du kjører kommando "iptables -L" ? (Dersom du ikke liker å legge ut din eksterne ip adresse her så skift heller denne ut med en "fake adresse" og la heller de interne adressene stå som de er.) (Uten å vite hva som ellers kjører av firewallingfunksjoner så er det ikke lett å mene noe om saken mht ftp eller noe.)
2. Hva er utskriften når du kjører kommando "iptables -t nat -L" ?
2. Fungerer firewall / routing i dag på andre måter ? Deler man for eksempel en felles ip adresse når man surfer "ut fra" LAN ??
(Dette spørsmålet er interressant fordi det kan forekommer feil som man ikke kan se på de etterlyste listingene.)
Avatar billede darkside Nybegynder
18. marts 2002 - 15:09 #5
Hm det kan godt være jeg skal omformulere mit spørgsmål...alt virker dvs Router, Firewall osv jeg kan bare ikke få forwardet de porte som min FTP
server skal køre på...
Avatar billede langbein Nybegynder
18. marts 2002 - 15:38 #6
Du kjører med andre ord en Red Hat 7.2 som ikke kjører default firewall for Red Hat 7.2 som er IP chains. RH installasjonen er modifisert på korrekt måte til å kjøre iptables og nødvendig funksjonssjekk er utført for å kunne fastslå at iptables i utgangspunktet kjører korrekt (Minus ftp forwarding/DNAT) . Det finnes et eksisterende firewall script basert på iptables syntaks som kjører i gang de eksisterende firewall / routing reglene. Du ønsker enten gjennom en eller flere kommandoer å åpne for en midlertidig ftp forwarding (DNAT) som forvinner neste gang maskinen går ned, eller du ønsker å modifisere det eksisterende firewall scriptet slik at endringen blir mer "permanent" ??
Avatar billede darkside Nybegynder
18. marts 2002 - 15:42 #7
Alt virker lige pånær FTP Forward :)
Det skal være permanent :)
Avatar billede langbein Nybegynder
18. marts 2002 - 16:13 #8
Har satt opp "invendig" web server og også eksperimentert med loadsharing mellom to webservere, men har foreløpig ikke satt opp "invendig" ftp server. Vil gjøre det i løpet av den aller nærmeste framtid.
Bruker Robert Ziegler: Linux Firewalls Second Edition.
Ser ut som om ftp delen vil omfatte noe slikt (Fra boken side 281):
iptables -t nat -A PREROUTING -i <public interface> -p tcp --sport 1024:65535 -d $FTP_SERVER --dport 21 -j DNAT --to-destination $DMZ_FTP_SERVER.
iptables -A FORWARD -i <public interface> -o <DMZ interface> -p tcp --sport 1024:65535 -d $DMZ_FTP_SERVER --dport 21 -m state --state NEW -j ACCEPT
pluss "state ESTABLISHED,RELATET -j ACCEPT begge veier"
Har som sagt ikke fått testet dette ennå. Regener med at det vil være nødvendig å laste et par ekstra kernel moduler for å få disse tingene til å kjøre.
Avatar billede darkside Nybegynder
18. marts 2002 - 16:17 #9
vil lige kigge på det og vende tilbage :)
Hvis det virker så skal du nok lige få point :)
Avatar billede langbein Nybegynder
18. marts 2002 - 16:19 #10
"locate *.o"
Avatar billede langbein Nybegynder
18. marts 2002 - 16:25 #12
Avatar billede mr-d Nybegynder
19. marts 2002 - 22:10 #13
Jeg havde præcist samme problem som dig - det
viste sig at jeg skulle loade to moduler, hvis din firewall ellers står rigtigt tror jeg min løsning virker
fyr disse to kommandoer af som root:
insmod ip_conntrack_ftp
insmod ip_nat_ftp
Avatar billede langbein Nybegynder
23. marts 2002 - 20:02 #14
Takker for points. Håper du fikk det til å virke. Det er ellers ganske mange detaljer som man skal passe på ..
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester