Hallo,
ich hab hier einen debian router der mein Netzwerk ins Internet routet.
Ich habe mir jetzt aber einen kleinen FTP-Server gemacht der innerhalb des Netzwerkes steht.
jetzt möchte ich das der router ftp anfragen an den internen server weiterleitet.
Ich hab es schon mit rinetd, portfw, autofw versucht aber alles ohne erfolg.
Der router hat keine Firewall regeln configuriert oder soniste blockaden, trotzdem funktioniert
es einfach nicht.
kann mir jetzt bitte jemand kurz eine beispiel script geben,posten oder mailen wo alle ftp verbindungen(also Port 21 und 20) auf dem internen ftp-server weitergeleitet werden.
mein masq script sieht so aus:
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -P forward ACCEPT
ipchains -A forward -s 10.0.0.0/4 -d 0.0.0.0/0.0.0.0 -j MASQ
#und das ist jetzt das was ich schon probiert hatte:
ipmasqadm autofw -A -r tcp 20 21 -h $IP_DES_SERVERS
#und noch das:
ipmasqadm portfw -A -p tcp -L 0.0.0.0/0.0.0.0 21 -R $IP_DES_SERVERS 21
ipmasqadm portfw -A -p tcp -L 0.0.0.0/0.0.0.0 20 -R $IP_DES_SERVERS 20
Meine kernel ist der standart debian kernel 2.2.19
ich hoffe das sind genug informationen!
danke schon im voraus
videoseven
debian router soll ftp an internen ftp-server weiterleiten
-
videoseven
- Beiträge: 5
- Registriert: 02.04.2002 10:08:02
To configure redirection of a local port (local refers to the machine running the masquerading), you need to use ipportfw. It's options can be described as:
ipmasqadm portfw -h
Usage: portfw -a -P PROTO -L LADDR LPORT -R RADDR RPORT [-p PREF] add entry
portfw -d -P PROTO -L LADDR LPORT [-R RADDR RPORT] delete entry
portfw -f clear table
portfw -l list table
portfw {args} -n no names
PROTO is the protocol, can be "tcp" or "udp"
LADDR is the local interface receiving packets to be forwarded.
LPORT is the port being redirected.
RADDR is the remote address.
RPORT is the port being redirected to.
PREF is the preference level (load balancing, default=10)
Need an Example. OK...
ipchains -P forward DENY
ipchains -A forward -i ppp0 -j MASQ
echo 1 > /proc/sys/net/ipv4/ip_forward
#this will clear all previous port forward rules
ipmasqadm portfw -f
#this will redirect all web conections (port 80) to you intenal server (using the tcp protocal (proto))
ipmasqadm portfw -a -P tcp -L 194.160.1.1 80 -R 10.10.0.2 80
#this will redirect timed connections
ipmasqadm portfw -a -P udp -L 194.160.1.1 525 -R 10.0.0.2 525
ipmasqadm portfw -l
prot localaddr rediraddr lport rport pcnt pref
TCP guardian tricord www www 6 10
UPD guardian tricord time time 10 10
auschnitt aus:
http://www.monmouth.demon.co.uk/ipsubs/portfw-2.2.html
hoffe es hilft
habs leider noch nicht selber getestet da ich kein dsl hab und sich mit isdn n router nur bedingt lohnt ;)
ipmasqadm portfw -h
Usage: portfw -a -P PROTO -L LADDR LPORT -R RADDR RPORT [-p PREF] add entry
portfw -d -P PROTO -L LADDR LPORT [-R RADDR RPORT] delete entry
portfw -f clear table
portfw -l list table
portfw {args} -n no names
PROTO is the protocol, can be "tcp" or "udp"
LADDR is the local interface receiving packets to be forwarded.
LPORT is the port being redirected.
RADDR is the remote address.
RPORT is the port being redirected to.
PREF is the preference level (load balancing, default=10)
Need an Example. OK...
ipchains -P forward DENY
ipchains -A forward -i ppp0 -j MASQ
echo 1 > /proc/sys/net/ipv4/ip_forward
#this will clear all previous port forward rules
ipmasqadm portfw -f
#this will redirect all web conections (port 80) to you intenal server (using the tcp protocal (proto))
ipmasqadm portfw -a -P tcp -L 194.160.1.1 80 -R 10.10.0.2 80
#this will redirect timed connections
ipmasqadm portfw -a -P udp -L 194.160.1.1 525 -R 10.0.0.2 525
ipmasqadm portfw -l
prot localaddr rediraddr lport rport pcnt pref
TCP guardian tricord www www 6 10
UPD guardian tricord time time 10 10
auschnitt aus:
http://www.monmouth.demon.co.uk/ipsubs/portfw-2.2.html
hoffe es hilft
habs leider noch nicht selber getestet da ich kein dsl hab und sich mit isdn n router nur bedingt lohnt ;)
-
videoseven
- Beiträge: 5
- Registriert: 02.04.2002 10:08:02
Hallo,
ja das ganze hier habe ich ja schon durchgenommen, wie du oben an meinem Beispielen siehst!
Es hat aber auch mit deinen hier nicht funktioniert!
gibt es eine andere möglichkeit ?
besonders FTP macht mir sorgen, da es ja zwei kanäle hat und einige sonderheiten die man auch beachten muss!
bei deinem beispiel steht auch das hier:
ipmasqadm portfw -a -p tcp -L $DEVICE_IP 21 -R $SERVER_IP 21
da sich bei jedem neuen einwählen die device IP ändert wollte ich fragen ob es nicht eine möglichkeit gibt hier irgendwie das device anzeigen zulassen! also z.B.
ipmasqadm portfw -a -p tcp -L ippp0 21 -R $IP_DES_SERVERS 21
Wenn ich jetzt FTP wirklich mit dem portfw hinbekomme muss ich dann einfach beide Prote(20 und 21) auf den den internen server weiterleiten ?
oder muss irgend ein zusatz modul geladen sein...
auch WWW funktioniert nicht über diese Methode!!
bitte helft mir
danke
videoseven
ja das ganze hier habe ich ja schon durchgenommen, wie du oben an meinem Beispielen siehst!
Es hat aber auch mit deinen hier nicht funktioniert!
gibt es eine andere möglichkeit ?
besonders FTP macht mir sorgen, da es ja zwei kanäle hat und einige sonderheiten die man auch beachten muss!
bei deinem beispiel steht auch das hier:
ipmasqadm portfw -a -p tcp -L $DEVICE_IP 21 -R $SERVER_IP 21
da sich bei jedem neuen einwählen die device IP ändert wollte ich fragen ob es nicht eine möglichkeit gibt hier irgendwie das device anzeigen zulassen! also z.B.
ipmasqadm portfw -a -p tcp -L ippp0 21 -R $IP_DES_SERVERS 21
Wenn ich jetzt FTP wirklich mit dem portfw hinbekomme muss ich dann einfach beide Prote(20 und 21) auf den den internen server weiterleiten ?
oder muss irgend ein zusatz modul geladen sein...
auch WWW funktioniert nicht über diese Methode!!
bitte helft mir
danke
videoseven
-
videoseven
- Beiträge: 5
- Registriert: 02.04.2002 10:08:02
Hallo,
noch kurz etwas
wenn ich alles über rinetd mache dann kann ich mir zwar verbinden aber das sieht dann so aus:
ftp>dir
500 Illegal PORT rejected (address wrong)
425 Can't build data connection: Connection refused.
ftp>
d.h ich kann mich erfolgreich verdinden aber der Daten Port hat irgendwas, und das ist das was ich mir gedacht habe!
Gibt es wirklich keine lösung zu dem problem ?
wenn jemand schon einen ftp-server hinter einem linux-router laufen hat dann bitte posten. Bitte das genau script da ich schon viel über die portfw methode gelesen habe aber und überall das selbe steht, aber nirgends etwas funktioniert.
danke im voraus
videoseven
noch kurz etwas
wenn ich alles über rinetd mache dann kann ich mir zwar verbinden aber das sieht dann so aus:
ftp>dir
500 Illegal PORT rejected (address wrong)
425 Can't build data connection: Connection refused.
ftp>
d.h ich kann mich erfolgreich verdinden aber der Daten Port hat irgendwas, und das ist das was ich mir gedacht habe!
Gibt es wirklich keine lösung zu dem problem ?
wenn jemand schon einen ftp-server hinter einem linux-router laufen hat dann bitte posten. Bitte das genau script da ich schon viel über die portfw methode gelesen habe aber und überall das selbe steht, aber nirgends etwas funktioniert.
danke im voraus
videoseven
http://www.fli4l.de/german/extern/faq/faq06.htm#faq6_8
Ist zwar kein Debian aber es geht auch um Portforwarding.
Es gibt ein Modul ip_masq_ftp, mit dem müsste es eigentlich funktionieren, wenn nicht:
http://www.linuxdoc.org/HOWTO/HOWTO-IND ... NETROUTING
Ist zwar kein Debian aber es geht auch um Portforwarding.
Es gibt ein Modul ip_masq_ftp, mit dem müsste es eigentlich funktionieren, wenn nicht:
http://www.linuxdoc.org/HOWTO/HOWTO-IND ... NETROUTING
[ jabber ] chimerer@amessage.de
-
videoseven
- Beiträge: 5
- Registriert: 02.04.2002 10:08:02
ich hab mit ipchains normal nen router eingerichtet und dann das ip_masq_ftp modul geladen um einen weiteren debian rechner zu installiern.videoseven hat geschrieben:Hallo,
ich kenne das ip_masq_ftp modul aber ich dachte das ist nur wenn man hinter einen router ist und dadurch FTP als CLIENT nicht wirklich gut funktioniert !
oder könnt ihr mir das mehr dazu sagen ?
danke
videoseven
und es hatt wunderbar funktioniert.
Das "ftp-Modul" gehört zu iptables und somit auch zu Kernel 2.4, welcher hier aber nicht zum Einsatz kommt.
Du musst Dich entscheiden, ob Du einen passiven Server betreibst oder einen aktiven. Bei einem aktiven musst Du den Portbereich von 1024-65535 zum FTP-Server durchschleifen.
Bei passiven FTP kannst Du bei der FTP-Server-Konfiguration festlegen welche Ports benutzt werden sollen.
Du musst Dich entscheiden, ob Du einen passiven Server betreibst oder einen aktiven. Bei einem aktiven musst Du den Portbereich von 1024-65535 zum FTP-Server durchschleifen.
Bei passiven FTP kannst Du bei der FTP-Server-Konfiguration festlegen welche Ports benutzt werden sollen.