• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

susefirewall2 frage bzgl. ftp server auf 2. pc und ports

M

mASSIVe

hallo,

schlage mich seit einiger zeit mit einem lästigen problem rum, das ich atm noch nicht ganz verstehe. sieht folgendermassen aus:

rechner 1: 10.0.0.1 (suse 10.1 box, mit dsl einwahl, firewall, router etc.)
rechner 2: 10.0.0.2 (winxp, mit filezilla ftp server)

solange ich port 21 benutze, funktioniert auch alles wunderprächtig. in dem sysconfig editor hab ich verändert:

Code: 
FW_FORWARD_MASQ="0/0,10.0.0.2,tcp,5500:5550 0/0,10.0.0.2,tcp,21"

die range 5500:5550 für pasv und der ftp port werden an den winxp rechner geforwardet. der ftp funktioniert so wunderprächtig.

möchte aber meinen ftp server lieber auf einem anderen port laufen haben. also war meine vorgehen, einfach port 21 zu ersetzen, und es würde schon gehen dann...dem ist aber natürlich nicht so.

eine verbindung wird schon aufgebaut, auf den ftp kommt man, aber sobald ein list ausgeführt wird, passiert garnix mehr:

Code: 
(000068) 21.12.2006 22:23:58 - (not logged in) (212.227.81.10)> Connected, sending welcome message...
(000068) 21.12.2006 22:23:58 - (not logged in) (212.227.81.10)> user mASSIVe
(000068) 21.12.2006 22:23:58 - (not logged in) (212.227.81.10)> 331 Password required for massive
(000068) 21.12.2006 22:23:58 - (not logged in) (212.227.81.10)> PASS **********
(000068) 21.12.2006 22:23:58 - massive (212.227.81.10)> 230 Logged on
(000068) 21.12.2006 22:23:58 - massive (212.227.81.10)> PORT 212,227,81,10,171,22
(000068) 21.12.2006 22:23:58 - massive (212.227.81.10)> 200 Port command successful
(000068) 21.12.2006 22:23:58 - massive (212.227.81.10)> LIST -a
(000068) 21.12.2006 22:23:58 - massive (212.227.81.10)> 150 Opening data channel for directory list.
(000068) 21.12.2006 22:24:09 - massive (212.227.81.10)> 425 Can't open data connection.


wäre wahnsinnig dankbar, wenn mir jemand helfen könnte. danke schon mal!


die komplette susefirewall2 datei (fw_forward_masq hab ich etwas beschnitten, sollte aber keinen unterschied machen und comments halt rausgeworfen):
Code: 
FW_DEV_EXT="any dsl0 eth-id-00:0c:6e:6b:25:6d"
FW_DEV_INT="eth-id-00:0e:0c:34:14:6a"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INT="no"
FW_SERVICES_EXT_TCP=""
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_SERVICES_INT_TCP="5801 5901 smtp"
FW_SERVICES_INT_UDP="bootps"
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_SERVICES_DROP_EXT=""
FW_SERVICES_REJECT_EXT="0/0,tcp,113"
FW_SERVICES_ACCEPT_EXT=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
FW_FORWARD=""
FW_FORWARD_MASQ="0/0,10.0.0.2,tcp,5500:5550 0/0,10.0.0.2,tcp,21"
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="no"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_SOURCEQUENCH=""
FW_ALLOW_FW_BROADCAST_EXT=""
FW_ALLOW_FW_BROADCAST_INT="bootps"
FW_ALLOW_FW_BROADCAST_DMZ=""
FW_IGNORE_FW_BROADCAST_EXT="yes"
FW_IGNORE_FW_BROADCAST_INT="no"
FW_IGNORE_FW_BROADCAST_DMZ="no"
FW_ALLOW_CLASS_ROUTING=""
FW_CUSTOMRULES=""
FW_REJECT=""
FW_HTB_TUNE_DEV=""
FW_IPv6=""
FW_IPv6_REJECT_OUTGOING=""
FW_IPSEC_TRUST="no"
FW_ZONES=""
FW_USE_IPTABLES_BATCH=""
FW_LOAD_MODULES=""
FW_FORWARD_ALWAYS_INOUT_DEV=""
 
OP
M

mASSIVe

habe zu dem thema (vorher natürlich auch schon ausgiebig) versucht etwas zu finden, aber lösen konnte ich es nach wie vor nicht.

kann mir nicht vorstellen, das es eine derart harte nuss ist, so dass keiner hier eine idee hat...?! :cry:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben