Połączenie aktywne ftp - problem
Sławek Owoc
slawek w ignatianum.edu.pl
Pią, 24 Mar 2006, 09:07:22 CET
Witam
mam modul ip_conntrack i ip_conntrack_ftp zaladowany, mam:
iptables -A FORWARD -i eth1 -p tcp -s 192.168.1.0/24 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -p udp -s 192.168.1.0/24 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth1 -p tcp -d 192.168.1.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth1 -p udp -d 192.168.1.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p icmp -m state --state ! INVALID -j ACCEPT
iptables -A FORWARD -j LOG --log-level debug --log-prefix "IPT FORWARD: "
iptables -A FORWARD -j DROP
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT
--to-source=xxxxxxxxxxxxxxx
proba polaczenia sie z serwerem FTP w internecie z komputera
192.168.1.x (laczacego sie poprzez eth1)
konczy sie przy listowaniu zawartsci serwera FTP komunikatem :
Internet error message 550 Data connection must go to same host as control
connection..
Co robie zle ? jak to zdiagnozowac ?
wiem ze dla Was problem pewnie jest banalny... ale prosze o
wyrozumialosc dla zoltodziobow ;)
--
Pozdrowienia,
Sławek Owoc
Więcej informacji o liście dyskusyjnej pld-users-pl