Iptables & FTP

Det kommer litt ann på hvilken ruter og hvilken Linux det event er snakk om.
1. Linux type / Distribusjon ?
2. Kjør kommando "iptables -L" og "ipchains L". Hva gir dette som resultat ?

... ipchains -L

Det er en RH 7.2 maskine med iptables :)
Det hele virker sådan set fint, men man kan ikke forbinde til en FTP der står på mit LAN, det er noget med en forward tror jeg :)

Du må legge ut langt flere opplysninger. Det du spør om det er en "detalj" i en større sammenheng: Hvordan setter man opp en firewall med NAT/routing.
Spørmål for å kunne vurdere saken:
1. Hva er utskriften på skjermen når du kjører kommando "iptables -L" ? (Dersom du ikke liker å legge ut din eksterne ip adresse her så skift heller denne ut med en "fake adresse" og la heller de interne adressene stå som de er.) (Uten å vite hva som ellers kjører av firewallingfunksjoner så er det ikke lett å mene noe om saken mht ftp eller noe.)
2. Hva er utskriften når du kjører kommando "iptables -t nat -L" ?
2. Fungerer firewall / routing i dag på andre måter ? Deler man for eksempel en felles ip adresse når man surfer "ut fra" LAN ??
(Dette spørsmålet er interressant fordi det kan forekommer feil som man ikke kan se på de etterlyste listingene.)

Hm det kan godt være jeg skal omformulere mit spørgsmål...alt virker dvs Router, Firewall osv jeg kan bare ikke få forwardet de porte som min FTP
server skal køre på...

Du kjører med andre ord en Red Hat 7.2 som ikke kjører default firewall for Red Hat 7.2 som er IP chains. RH installasjonen er modifisert på korrekt måte til å kjøre iptables og nødvendig funksjonssjekk er utført for å kunne fastslå at iptables i utgangspunktet kjører korrekt (Minus ftp forwarding/DNAT) . Det finnes et eksisterende firewall script basert på iptables syntaks som kjører i gang de eksisterende firewall / routing reglene. Du ønsker enten gjennom en eller flere kommandoer å åpne for en midlertidig ftp forwarding (DNAT) som forvinner neste gang maskinen går ned, eller du ønsker å modifisere det eksisterende firewall scriptet slik at endringen blir mer "permanent" ??

Alt virker lige pånær FTP Forward :)
Det skal være permanent :)

Har satt opp "invendig" web server og også eksperimentert med loadsharing mellom to webservere, men har foreløpig ikke satt opp "invendig" ftp server. Vil gjøre det i løpet av den aller nærmeste framtid.
Bruker Robert Ziegler: Linux Firewalls Second Edition.
Ser ut som om ftp delen vil omfatte noe slikt (Fra boken side 281):
iptables -t nat -A PREROUTING -i <public interface> -p tcp --sport 1024:65535 -d $FTP_SERVER --dport 21 -j DNAT --to-destination $DMZ_FTP_SERVER.
iptables -A FORWARD -i <public interface> -o <DMZ interface> -p tcp --sport 1024:65535 -d $DMZ_FTP_SERVER --dport 21 -m state --state NEW -j ACCEPT
pluss "state ESTABLISHED,RELATET -j ACCEPT begge veier"
Har som sagt ikke fått testet dette ennå. Regener med at det vil være nødvendig å laste et par ekstra kernel moduler for å få disse tingene til å kjøre.

vil lige kigge på det og vende tilbage :)
Hvis det virker så skal du nok lige få point :)

"locate *.o"

http://www2.linuxpakistan.net/man.php?query=iptables&apropos=0&section=0&type=2

http://www.linux-firewall-tools.com/ftp/firewall/gateway.firewall.3

Jeg havde præcist samme problem som dig - det
viste sig at jeg skulle loade to moduler, hvis din firewall ellers står rigtigt tror jeg min løsning virker
fyr disse to kommandoer af som root:
insmod ip_conntrack_ftp
insmod ip_nat_ftp

Takker for points. Håper du fikk det til å virke. Det er ellers ganske mange detaljer som man skal passe på ..