07.08.2015
1514
1
0Iptables MinaFTP weiterleiten
Hallo Administrator-Forum,
ich habe es nun Geschaft vServer hinter nur eine IPv4-Adresse zu packen.
doch nun habe ich das Problem, das ich mit apache ftp(minaftp) keine 100% verbindung herstellen kann
Ports:
folgende Ports sind weitergeleitet
20, 1221(statt 22) und 10100 - 10500
befehl:
iptables -t nat -A PREROUTING -p tcp --dport 1221 -j DNAT --to-destination 192.168.4.100:1221
Filezilla log:
hastebin.com/fidaquxonu.vhdl
Hierbei benutze ich denn aktiven FTP, da ich so in Filezilla die ports wählen kann
ich habe es nun Geschaft vServer hinter nur eine IPv4-Adresse zu packen.
doch nun habe ich das Problem, das ich mit apache ftp(minaftp) keine 100% verbindung herstellen kann
Ports:
folgende Ports sind weitergeleitet
20, 1221(statt 22) und 10100 - 10500
befehl:
iptables -t nat -A PREROUTING -p tcp --dport 1221 -j DNAT --to-destination 192.168.4.100:1221
Filezilla log:
hastebin.com/fidaquxonu.vhdl
Hierbei benutze ich denn aktiven FTP, da ich so in Filezilla die ports wählen kann
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 279558
Url: https://administrator.de/forum/iptables-minaftp-weiterleiten-279558.html
Ausgedruckt am: 13.07.2025 um 18:07 Uhr
1 Kommentar
Moin,
öhm du weist aber schon was ActiveFTP bedeutet, oder ? Wenn dein Client hinter einem NAT-Router sitzt wird das zu 99% fehlschlagen, weil die Data-Connection der FTP-Server initiiert und diese Verbindung dann am NAT-Router des Clients hängen bleibt.
In solchen Fällen nutzt man besser Passive FTP, denn dafür gibst du einmal den Control-Port (21) frei und dann noch einen definierten Bereich an Passive-Ports. Die Data-Connection öffnet dann der Client und die Verbindung steht einwandfrei.
Den passive-Port Bereich muss man auf dem FTP-Server fest konfigurieren und dann auch via IPTables an den FTPServer weiterleiten.
Bitte dazu noch mal ganz genau den Unterschied zwischen Active und Passive-FTP durchlesen
slacksite.com/other/ftp.html
Zusätzlich zu der DSTNAT IPTables Regel brauchst du auch immer noch eine INPUT Regel die diesen Traffic erlaubt.
Also bspw. Für den Control-Port
Gruß jodel32
öhm du weist aber schon was ActiveFTP bedeutet, oder ? Wenn dein Client hinter einem NAT-Router sitzt wird das zu 99% fehlschlagen, weil die Data-Connection der FTP-Server initiiert und diese Verbindung dann am NAT-Router des Clients hängen bleibt.
In solchen Fällen nutzt man besser Passive FTP, denn dafür gibst du einmal den Control-Port (21) frei und dann noch einen definierten Bereich an Passive-Ports. Die Data-Connection öffnet dann der Client und die Verbindung steht einwandfrei.
Den passive-Port Bereich muss man auf dem FTP-Server fest konfigurieren und dann auch via IPTables an den FTPServer weiterleiten.
Bitte dazu noch mal ganz genau den Unterschied zwischen Active und Passive-FTP durchlesen
slacksite.com/other/ftp.html
Zusätzlich zu der DSTNAT IPTables Regel brauchst du auch immer noch eine INPUT Regel die diesen Traffic erlaubt.
Also bspw. Für den Control-Port
iptables -A INPUT -p tcp --dport 21 -i eth0 -j ACCEPT
