Re: xinetd mit ftp-redirect

From: Peter Ross <peter.ross(at)alumni.tu-berlin.de>
Date: Fri, 3 May 2002 15:03:34 +0200 (CEST)



Hallo Orkun,



die FTP-Data-Verbindung wird nicht vom Client aufgebaut, sondern vom


Server, wobei der Client in der Kontrollverbindung dem Server mitgeteilt


hat, auf welchem Port er lauscht.



Es sei denn, es wird der Passiv-Mode verwendet, dann bietet der Server


einen Port an - unterschiedlich, aus welchem Bereich, je nach verwendetem


Server. Dieser Bereich müßte dann durch die Firewall weitergeleitet


werden.



Wie man das mit dem xinetd hinbekommt, kann ich Dir nicht sagen (ob


überhaupt?), ich habe die Weiterleitungen via natd bewerkstelligt.



Es grüßt


Peter



On Wed, 1 May 2002, Orkun wrote:



> hallo!


> 


> ausgangssituation:


> -----------------


> 


> 1. freebsd-server der am internet hängt [192.168.21.55],


>     mit ipfw-firewall und nachfolgendem xinetd-redirect:


> 


> xinetd.conf (auszug):


> 


> service ftp


> {


>         socket_type     =       stream


>         user            =       nobody


>         wait            =       no


>         redirect        =       192.168.21.2 21


> }


> service ftp-data


> {


>         socket_type     =       stream


>         user            =       nobody


>         wait            =       no


>         redirect        =       192.168.21.2 20


> }


> 


> ipfw: die ports 21 und 20 sind in der firewall freigeschalten


> 


> 2. freebsd-server im internen netz mit zugriff auf internet über gateway


> [192.168.21.55]


> 


> hier läuft der ftp-daemon


> 


> -----------------


> 


> wenn ich irgendwo vom internet aus eine ftp verbindung nach [1.] aufbaue,


> bekomme


> muß ich mich ganz normal authentifizieren (d.h. der xinetd-redirect


> funktioniert).


> nach der authentifizierung kann ich aber keinen 'mput' von daten oder einen


> 'ls'


> absetzen, da ich die meldung: 'no route ro host' erhalte.


> 


> ich habe nur folgende idee: aufgrund des 'passive-modes' versanden die


> rückpakete


> da diese nicht über port 20/21 laufen - aber ich habe diese ports


> freigeschalten.


> vielleicht liege ich auch falsch mit dieser überlegung. ein xinetd-redirect


> z.b. für 'vnc'


> funktioniert einwandfrei.


> 


> any ideas - ???


> 


> 


> 


> gruss orkun


> 


> 


> To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


> with "unsubscribe de-bsd-questions" in the body of the message


> 



To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Fri 03 May 2002 - 15:03:42 CEST













search this site