learntoknow
Goto Top

Iptables MinaFTP weiterleiten

Hallo Administrator-Forum,

ich habe es nun Geschaft vServer hinter nur eine IPv4-Adresse zu packen.
doch nun habe ich das Problem, das ich mit apache ftp(minaftp) keine 100% verbindung herstellen kann
Ports:
folgende Ports sind weitergeleitet
20, 1221(statt 22) und 10100 - 10500

befehl:
iptables -t nat -A PREROUTING -p tcp --dport 1221 -j DNAT --to-destination 192.168.4.100:1221


Filezilla log:
http://hastebin.com/fidaquxonu.vhdl

Hierbei benutze ich denn aktiven FTP, da ich so in Filezilla die ports wählen kann

Content-Key: 279558

Url: https://administrator.de/contentid/279558

Ausgedruckt am: 28.03.2024 um 16:03 Uhr

Mitglied: 114757
Lösung 114757 09.08.2015, aktualisiert am 16.08.2015 um 19:42:10 Uhr
Goto Top
Moin,
öhm du weist aber schon was ActiveFTP bedeutet, oder ? Wenn dein Client hinter einem NAT-Router sitzt wird das zu 99% fehlschlagen, weil die Data-Connection der FTP-Server initiiert und diese Verbindung dann am NAT-Router des Clients hängen bleibt.
In solchen Fällen nutzt man besser Passive FTP, denn dafür gibst du einmal den Control-Port (21) frei und dann noch einen definierten Bereich an Passive-Ports. Die Data-Connection öffnet dann der Client und die Verbindung steht einwandfrei.
Den passive-Port Bereich muss man auf dem FTP-Server fest konfigurieren und dann auch via IPTables an den FTPServer weiterleiten.

Bitte dazu noch mal ganz genau den Unterschied zwischen Active und Passive-FTP durchlesen
http://slacksite.com/other/ftp.html

Zusätzlich zu der DSTNAT IPTables Regel brauchst du auch immer noch eine INPUT Regel die diesen Traffic erlaubt.
Also bspw. Für den Control-Port
iptables -A INPUT -p tcp --dport 21 -i eth0 -j ACCEPT
Gruß jodel32