folgendes...
ich habe ein server mit debian woody mit 2.6.8 er kernel am laufen, der server dient mir unter anderm auch als router.
da ich kein fertiges fw script verwenden wollte das ich dann eh nicht verstehe hab ich mit dem iptables: nat tutorial angefangen.
mein routing script sieht daher momentan noch kanz primitiv aus
Code: Alles auswählen
EXTDEV=ppp0 # External device pointing to the internet
INTDEV=eth0 # Internal device pointing to the local net
INTLAN=192.168.0.0/24
IPTABLES=/sbin/iptables
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
$IPTABLES -t nat -A POSTROUTING -o $EXTDEV -s $INTLAN -j MASQUERADE
ich connecte von dem cliient aus mit irgend einem beliebigen ftp progi auf beliebiegen externen ftp,
login geht ohne probs
wenn ich dann versuch verzeichniss zu listen kommt folgendes
sonst http, irc usw. ist auf den clients kein prob.ftp> ls
500 Illegal PORT command.
425 Can't build data connection: Connection refused
kann mir einer sagen wo das problem liegt?
eine weitere frage ist, wie bekomm ich nun die ports des router dicht? also nach aussen darf jeder alles, aber die dienste die auf dem server laufen sollen dich automatisch alles nach aussen geforwarded werden, nur die die ich gezielt auswähle.
danke im vorraus!!
