[Berlin-wireless] kein NAT mehr

[Jens Nachtigall]

> Für FTP wäre doch nur folgende zwei Zeilen nötig, oder täusche ich mich da
> jetzt?
>
> iptables -t nat -I PREROUTING -d 104.129.108.1 -p tcp --dport 21 -j DNAT
> --to 192.168.1.2:21 iptables -I FORWARD -i eth1 -p tcp --dport 21 -d
> 192.168.1.2 -j ACCEPT

AFAICT benutzt ftp nicht nur port 21, sondern auch beliebige ports über 1024. 

hierzu ist u.a. folgendes interessant:
7.  Spezielle Protokolle

  Manche Protokolle werden nicht gern geNATted. Fuer jedes dieser
  Protokolle muessen zwei Erweiterungen geschrieben werden; eine fuer
  das Connection-Tracking des Protokolls, und eine fuer das eigentliche
  NAT.

  In der netfilter-Distibution gibt es zur Zeit Module fuer FTP:
  ip_conntrack_ftp.o und ip_nat_ftp.o. Wenn Du diese Module mit insmod
  in den Kernel laedst (oder sie permanent hineinkompilierst), sollte
  NAT auf FTP-Verbindungen funktionieren. Wenn Du das nicht tust, kannst
  Du nur passives FTP verwenden, und sogar das koennte nicht
  zuverlaessig funktionieren, wenn Du mehr als einfaches Source-NAT
  machst.

googlel mal bisschen rum nach dnat ftp und iptables (o.s.ä.)

vg,

jens

-- 
     jabber-chat: nachtigall at amessage.de

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : http://lists.olsrexperiment.de/cgi-bin/mailman/private/berlin/attachments/20060121/8d8e6aa7/attachment.pgp 
-------------- nächster Teil --------------
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://www.olsrexperiment.de/cgi-bin/mailman/listinfo/berlin