Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 1792 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

dnat ftp(active mode)fail

aiur
can't list directory,but passive mode works fine~~plz help me

Packet Filter rules:
Any FTP natd_web165 Allow
Any FTP-CONTROL natd_web165 Allow
NAT Rules:
dnat_web165_ftp   Any -> External_fw_Interface__ / FTP  None natd_web165
dnat_web165_ftp_ctl   Any -> External_fw_Interface__ / FTP-CONTROL   None   natd_web165  


This thread was automatically locked due to age.
Parents
  • 0
    My FTP server running on a machine located on my DMZ network works fine from the outside world. I just use these simple NAT rules:

    DMZ_NAT DMZ_Network__ -> All / All MASQ__External None
    FTP Any -> External_Interface__ / FTP  None  ftpsrv.mynet.local

    In my packet filter rules, I have just a single rule to take care of the allowed traffic from the DMZ network:

    DMZ_Network__  { DMZ-Services }  Any  Allow

    My DMZ-Services service group includes FTP.

    I use ASL v4, and if you check in the service definitions, you will see that the definition for FTP includes both ports 20 & 21. There is therfore no need to make any special  rules that includes the FTP-CONTROL service (port 21).

    If you would like to check out my FTP server, you can find it here:

    ftp://velvetfog.serveftp.net

    The actual FTP server is running on an old NetWare 4.11 box, so all the files are limited to 8.3 names, due to the limitations of the FTP server that came with NetWare 4.11. 
  • 0 in reply to VelvetFog
    i defined a dnat rule for web server(forward to port 80) and it work great.
    but doesn't active ftp uses only ports 20&21?i am using serv-u v5.    
Reply Children
No Data