Toon posts:

IPtables laat FTP niet door

Pagina: 1
Acties:

zondag 11 januari 2004 00:05

Acties:
  • SWAT
  • Registratie: Januari 2004
  • Laatst online: 01-05-2025

SWAT

Topicstarter
Ik weet dat het een goed gedocumenteerd probleem is, maar toch wil het niet werken. Ik heb GOT doorgespit + Google, de daarbij gevonden 'oplossingen' heb ik geprobeerd, maar helaas werkten die niet.

Mijn probleem staat ook op een ander forum (Engels), maar daar hebben ze ook geen goeie oplossing. Hopelijk kunnen de Tweakers mij helpen. De link naar het andere forum:
http://linuxquestions.org...ad.php?s=&threadid=132104
LEES A.U.B. DIT TOPIC, ER STAAN AL EEN AANTAL NIET-WERKENDE 'OPLOSSINGEN' OP :?

MIJN PROBLEEM: (korte NL uitleg)
Ik heb een Debian ADSL router. Ik wil op een Windows workstation (achter de router) af en toe een FTP gaan runnen. De FTP server werkt, want ik kan er via het LAN op (als ik mijn LAN IP invul). Vul ik mijn internet IP in doet die niks!
Dit is mijn standaard config (simpel & onveilig, maar het werkt):

modprobe iptable_nat
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward


HELP!!! |:(

zondag 11 januari 2004 00:07

Acties:
  • frim
  • Registratie: Augustus 2001
  • Niet online

frim

probeer je wel vanaf een computer buiten je LAN te connecten? anders werkt het sowieso niet.

zondag 11 januari 2004 00:09

Acties:
  • pierre-oord
  • Registratie: April 2002
  • Laatst online: 20-02 12:27

pierre-oord

Ik leesd at topic niet, maar ff dit alvast:

Draait je een NAT server dan kan dat niet, heel simpel. Je server gaat niet verkeerd weer terugrouteren ofzo. Vanaf internet werkt het wel, als je een portmapping maakt. Hierover is genoeg te vinden. Misschien staat het op m'n site. Anders post ik het later wel als je daar behoefte aan hebt.

Wat jij wil kan dus niet intern, wel extern. (dus het zou, met ee portmapping, bij de buren op buiten IP wel werken)

Ondernemer in tech (oud LOQED.com, nu UpToMore.com)

zondag 11 januari 2004 00:44

Acties:
  • Gondor
  • Registratie: September 2003
  • Laatst online: 16:29

Gondor

Ik heb zo naar die andere topic gekeken. Met wat aanpassingen van wat clau_bolson schreef moet het werken mits je NAT module + alle helpers daarvan geladen hebt:

Na Copy&pasta en aanpassingen:
code:
1
2
3
4
5

iptables -A PREROUTING -t nat -p tcp -d $EXT_IP -i $EXT_IF --dport 21 -j 
 DNAT --to $INT_IP
iptables -A FORWARD -i $EXT_IF -o $INT_IF -p tcp -d $INT_IP --dport 21 
 -j ACCEPT
iptables -A FORWARD -p ALL -m state --state ESTABLISHED,RELATED -j ACCEPT


PS. Als het toch niet lukt voeg port 20 ook toe.

Edit: layout

[ Voor 5% gewijzigd door Gondor op 11-01-2004 19:47 . Reden: layout ]

"Peace cannot be kept by force. It can only be achieved by understanding"-Albert Einstein-

zondag 11 januari 2004 02:08

Acties:
  • SWAT
  • Registratie: Januari 2004
  • Laatst online: 01-05-2025

SWAT

Topicstarter
Ik heb indd al NAT draaien op mijn Debian routertje :)
Als ik op deze manier mijn FTP server opzet | door NAT heen | heb ik dan PASSIVE en/of ACTIVE FTP?
Ik zal morgen ff proberen of het werkt (met de gecopy/paste code), maar volgens mij heb ik dit al eens geprobeerd. But I can always try and try again. Tot nu toe alvast bedankt guys, progress will be posted tomorrow (now i'm sleepy)

zondag 11 januari 2004 16:13

Acties:
  • frim
  • Registratie: Augustus 2001
  • Niet online

frim

Je zult een active ftp server moeten opzetten. Met het PASV commando gaat een ftp-client een connectie naar jou maken. Zonder PASV commando moet je client een poort openzetten, waarna jouw server daar naartoe verbindt. Dat is dus wat je wilt hebben.

Je had mijn eerste vraag ook nog niet beantwoord.

zondag 11 januari 2004 16:58

Acties:
  • igmar
  • Registratie: April 2000
  • Laatst online: 31-01 23:50

igmar

ISO20022

SWAT83 schreef op 11 januari 2004 @ 00:05:

MIJN PROBLEEM: (korte NL uitleg)
Ik heb een Debian ADSL router. Ik wil op een Windows workstation (achter de router) af en toe een FTP gaan runnen. De FTP server werkt, want ik kan er via het LAN op (als ik mijn LAN IP invul). Vul ik mijn internet IP in doet die niks!
Dit is mijn standaard config (simpel & onveilig, maar het werkt):

modprobe iptable_nat
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
HELP!!! |:(
Dit regelt toegang van binnen naar buiten, en niet andersom. Je dient een DNAT rule op te zetten, en related connections toe te staan.

Verder dien je zowel ip_conntrack_ftp als ip_nat_ftp te laden.

[ Voor 6% gewijzigd door igmar op 11-01-2004 16:59 ]

zondag 11 januari 2004 17:08

Acties:
  • Twist
  • Registratie: Maart 2003
  • Niet online

Twist

frim schreef op 11 januari 2004 @ 16:13:
Je zult een active ftp server moeten opzetten. Met het PASV commando gaat een ftp-client een connectie naar jou maken. Zonder PASV commando moet je client een poort openzetten, waarna jouw server daar naartoe verbindt. Dat is dus wat je wilt hebben.

Je had mijn eerste vraag ook nog niet beantwoord.
Een passive server heb ik aan de praat gekregen met BulletProof FTP Server. Ergens in de opties kun je poorten invullen die gebruikt moeten worden voor passive mode en die portmap je. Ik heb hem al laten testen door verschillende mensen, die ook achter routers zitten.
Ik zit zelf dus ook achter een router (speedtech 510).

zondag 11 januari 2004 18:37

Acties:
  • SWAT
  • Registratie: Januari 2004
  • Laatst online: 01-05-2025

SWAT

Topicstarter
Frim, ik wil van buiten (internet) op mijn FTP kunnen. Ik wil OOK vanaf mijn LAN kunnen connecten naar mijn FTP (is nooit mis)

Maar het werkt nu (met Bulletproof FTP) :*)
Bedankt Tweakers _/-\o_
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq