xinetd mit ftp-redirect

From: Orkun <orkun(at)technokrat.de>
Date: Wed, 1 May 2002 18:58:29 +0200



hallo!



ausgangssituation:


-----------------



1. freebsd-server der am internet hängt [192.168.21.55],


    mit ipfw-firewall und nachfolgendem xinetd-redirect:



xinetd.conf (auszug):



service ftp


{


        socket_type     =       stream


        user            =       nobody


        wait            =       no


        redirect        =       192.168.21.2 21


}


service ftp-data


{


        socket_type     =       stream


        user            =       nobody


        wait            =       no


        redirect        =       192.168.21.2 20


}



ipfw: die ports 21 und 20 sind in der firewall freigeschalten



2. freebsd-server im internen netz mit zugriff auf internet über gateway


[192.168.21.55]



hier läuft der ftp-daemon



-----------------



wenn ich irgendwo vom internet aus eine ftp verbindung nach [1.] aufbaue,


bekomme


muß ich mich ganz normal authentifizieren (d.h. der xinetd-redirect


funktioniert).


nach der authentifizierung kann ich aber keinen 'mput' von daten oder einen


'ls'


absetzen, da ich die meldung: 'no route ro host' erhalte.



ich habe nur folgende idee: aufgrund des 'passive-modes' versanden die


rückpakete


da diese nicht über port 20/21 laufen - aber ich habe diese ports


freigeschalten.


vielleicht liege ich auch falsch mit dieser überlegung. ein xinetd-redirect


z.b. für 'vnc'


funktioniert einwandfrei.



any ideas - ???



gruss orkun



To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Wed 01 May 2002 - 19:04:50 CEST













search this site