Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 3 subscribers
  • Views 993 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

fxp & iptables

paule408
Halloechen,

ich versuche es einfach mal.im moment nutzte ich keine astaro produkt(leider und kann auch den server nicht drauf umstellen).

aber vieleicht kann mir einer helfen da ich sonst kein anderen anhalts punkte finde zu fxp und iptables!

ich habe eine gepacheden 2.4.10 kernel mit dem ftp-multi.pach(fxp.patch). und das module ip_conntrack_ftp mit fxp=1 geladen.bis dahin recht einfach. meine glftpd wird genatet im localen netz(192.168.XXX.XXX) und funktioniert ohne probleme ohne fxp.
jetzt moechte ich natuerlich fxp nutzten!leider funktioniert das mit den optionen pasiv_addr pasv_port von glftpd nicht.es kommt keine daten verbindung zustande sonst schon.hat vieleicht jemand ein tip oder eine iptables rule die weiter helfen koennte?

Bis bald..
paule408


This thread was automatically locked due to age.
Parents
  • 0
    hiya,

    I'll continue in german since the answer is out of context without a translation of the question any way ... so ...

    Den conntrack FXP patch verwenden wir gar nicht, er ist bei der Methode wie ich sie in dem FXP howto beschreibe auch gar nicht noetig, weil die reinkommenden Datenverbindungen sowieso erlaubt & genatted werden.

    Zu deinem Problem: ich kenne deinen FW nicht, aber schau mal mit tcpdump auf beiden interfaces und dem Kernel drop log wo die packete steckenbleiben ..  [:)]

    /tom
Reply
  • 0
    hiya,

    I'll continue in german since the answer is out of context without a translation of the question any way ... so ...

    Den conntrack FXP patch verwenden wir gar nicht, er ist bei der Methode wie ich sie in dem FXP howto beschreibe auch gar nicht noetig, weil die reinkommenden Datenverbindungen sowieso erlaubt & genatted werden.

    Zu deinem Problem: ich kenne deinen FW nicht, aber schau mal mit tcpdump auf beiden interfaces und dem Kernel drop log wo die packete steckenbleiben ..  [:)]

    /tom
Children
  • 0 in reply to tom_01
    Vielen Dank tom.. [;)]

    das problem hat sich in luft aufgeloest.der kernel patch macht seine aufgabe sehr gut und fxp geht wunderbar.. [;)]
    nur der user war mal wieder unfaehig.. [;)] also ich.. [;)]

    Bis denn,
    paule408
Unfiltered HTML