Xent
14.08.08, 21:53
Tatsache .... nu bekomm ich schonmal ne Verbindung ...
Hab einfach nur zu den bestehenden sachen
Hinzugefügt ...
Aber warum will das nicht mit dem Port 21 laufen ... auf dem Hauptsystem ist nichts was diesen Port belegen würde oderso ...
Da ist nur OpenVPN, OpenVZ und Vmware Server installiert, mehr nicht ...
Muss ich nur noch die Passivports weiter reichen lassen ...
EDIT: Sooo nu hab ich noch das hier
hinzugefügt nu geht auch Passiv FTP ...
Und ich bin mich die ganze Zeit mit den FTP-Modulen am rumschlagen und mit den Iptables-Regeln ...
Also an alle, die auch das gleiche Problem haben ...
Vergesst die FTP-Module für Iptables ... Setzt im FTP-Server eine feste Range für die Passivenports und leitet die dann genauso wie den FTP port einfach mit DNAT weiter ...
Code:
[R] Verbinde zu 91.121.X.X -> IP=91.121.X.X PORT=26 [R] Verbunden mit 91.121.X.X [R] 220 ProFTPD 1.3.1 Server (ProFTPD) [10.1.0.1] [R] USER nobody [R] 331 Password required for nobody [R] PASS (hidden) [R] 230 User nobody logged in [R] SYST [R] 215 UNIX Type: L8 [R] FEAT [R] 211-Features: [R] MDTM [R] REST STREAM [R] SIZE [R] 211 End [R] PWD [R] 257 "/" is the current directory [R] TYPE A [R] 200 Type set to A [R] PASV [R] 227 Entering Passive Mode (10,1,0,1,156,71). [R] Öffne Datenkanal-IP: 91.121.X.X PORT: 40007 [R] Daten Socket Fehler: Verbindung abgewiesen [R] Auflistungsfehler [R] PASV [R] 227 Entering Passive Mode (10,1,0,1,156,64). [R] Öffne Datenkanal-IP: 91.121.X.X PORT: 40000 [R] Daten Socket Fehler: Verbindung abgewiesen [R] Auflistungsfehler [R] PASV Modus fehlgeschlagen, versuche PORT Modus.
Code:
iptables -t nat -A PREROUTING -d 91.121.X.X/32 -i eth0 -p tcp -m tcp --dport 26 -j DNAT --to-destination 10.1.0.1:26
Aber warum will das nicht mit dem Port 21 laufen ... auf dem Hauptsystem ist nichts was diesen Port belegen würde oderso ...
Da ist nur OpenVPN, OpenVZ und Vmware Server installiert, mehr nicht ...
Muss ich nur noch die Passivports weiter reichen lassen ...
EDIT: Sooo nu hab ich noch das hier
Code:
iptables -t nat -A PREROUTING -d 91.121.X.X/32 -i eth0 -p tcp -m tcp --dport 40000:40010 -j DNAT --to-destination 10.1.0.1
Und ich bin mich die ganze Zeit mit den FTP-Modulen am rumschlagen und mit den Iptables-Regeln ...
Also an alle, die auch das gleiche Problem haben ...
Vergesst die FTP-Module für Iptables ... Setzt im FTP-Server eine feste Range für die Passivenports und leitet die dann genauso wie den FTP port einfach mit DNAT weiter ...