---

Hej

Jeg har fået atm-patchet 2.4.0-test4 kernen som beskrevet
i Adams vejledning, og fået den op at køre med iptables
på en gammel 486 med RH6.2.

Lokal netværket består af en 10-12 maskiner (hovedsageligt windows),
som bruger box'en som gateway/dns.
Det spiller også fint med alm. http/mail trafik, men ftp får ikke
lov at komme igennem: Login er mulig (via ftp), men man får ikke
lov at hente filer.

Reglerne er som følger:
------------------------
[root@uv2000 /root]# iptables -t nat --list
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- harboe.ottonet.dk anywhere

......

MASQUERADE all -- mikkel.ottonet.dk anywhere
MASQUERADE all -- line.ottonet.dk anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


og følgende er tom:
-----------------------------
[root@uv2000 /root]# iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


Hvad mangler jeg?
Såvidt jeg har forstået er modulet ip_masq_ftp ikke længere
med i kernen, eller hvad?

Håb på hjælp :)


/Jan

---

"Jan Midtgaard" <jmi@daimi.au.dk> wrote in message
news:3A769830.6990ED3E@daimi.au.dk...
> Hej
>
> Jeg har fået atm-patchet 2.4.0-test4 kernen som beskrevet
> i Adams vejledning, og fået den op at køre med iptables
> på en gammel 486 med RH6.2.
>
> Lokal netværket består af en 10-12 maskiner (hovedsageligt windows),
> som bruger box'en som gateway/dns.
> Det spiller også fint med alm. http/mail trafik, men ftp får ikke
> lov at komme igennem: Login er mulig (via ftp), men man får ikke
> lov at hente filer.
[snip]

Du skal bruge passive transfer på de maskiner bag din gateway, under CuteFTP
findes dette under firewall settings.

Dennis

--
// peavey
// http://irc.linux.dk - #Linux.dk on Undernet.
// --Users helping users.