---

Jeg skal ha åbnet for port 3000-3999 (til passiv mode FTP) så alle fra inet
kan bruge de porte til at kontakte min Win FTP server (10.10.10.10)
min linuxbox har ip: 80.62.80.85/10.10.10.1
Hvordan ser den command ud?

--
Mvh Morten F.

Fjern: |_(*REMOVE*)_| ved svar til mail

---

Morten Fjendbo wrote:
> Jeg skal ha åbnet for port 3000-3999 (til passiv mode FTP) så alle fra inet
> kan bruge de porte til at kontakte min Win FTP server (10.10.10.10)
> min linuxbox har ip: 80.62.80.85/10.10.10.1
> Hvordan ser den command ud?


Jeg kan ikke lige huske den eksakte syntax i hovedet alligevel, men FTP
er lidt tricky at få igennem et IP-pakkefilter som IPchains.
Du skal have det ftp-modul loaded og du skal også have fat i ipmasqadm
til at lave adresse-translateringen mellem dine rigtige IP-adresser og
10-nettet.

Peter

---

Peter Mogensen wrote:
:: Morten Fjendbo wrote:
::: Jeg skal ha åbnet for port 3000-3999 (til passiv mode FTP) så alle
::: fra inet kan bruge de porte til at kontakte min Win FTP server
::: (10.10.10.10) min linuxbox har ip: 80.62.80.85/10.10.10.1
::: Hvordan ser den command ud?
::
::
:: Jeg kan ikke lige huske den eksakte syntax i hovedet alligevel, men
:: FTP er lidt tricky at få igennem et IP-pakkefilter som IPchains.
:: Du skal have det ftp-modul loaded og du skal også have fat i
:: ipmasqadm til at lave adresse-translateringen mellem dine rigtige IP-
:: adresser og 10-nettet.
::
:: Peter

okay.. men folk har nu ikke noget problem med at logge på min FTP hvis de
ikke bruger PASV. har åbnet port 20 og 21..
jeg kunne bare godt tænke mig at få det til at virke både med og uden PASV..

så jeg spørger igen..

hvordan åbner man for en hel række af porte? (3000-3999 TCP)
|WAN - 80.62.80.85| -- |SME server - 10.10.10.1| -- |FTP server
10.10.10.10|


--
Mvh Morten F.

Fjern: |_(*REMOVE*)_| ved svar til mail

---

Morten Fjendbo wrote:

> okay.. men folk har nu ikke noget problem med at logge på min FTP hvis de
> ikke bruger PASV. har åbnet port 20 og 21..
> jeg kunne bare godt tænke mig at få det til at virke både med og uden PASV..

Måske fordi du allerede har ftp-modules loaded? Det skulle ikke undre
mig om det var en del at standard-distrubutionen.


> så jeg spørger igen..
>
> hvordan åbner man for en hel række af porte? (3000-3999 TCP)
> |WAN - 80.62.80.85| -- |SME server - 10.10.10.1| -- |FTP server
> 10.10.10.10|


ipchains -A <chain-name> -p TCP --dport 3000:3999 -j ACCEPT

Det kommer jo selfvølgelig an på hvordan SME har sat dine chains op. Det
skal jo være i den rigtige chain og ske på det rigtige sted.
Du skal nok også stadig fortælle ipmasqadm at vil vil have port 21 på
80.62.80.85 til at blive forwarded til 10.10.10.10

Peter

---

Peter Mogensen wrote:
:: Morten Fjendbo wrote:
::
::: okay.. men folk har nu ikke noget problem med at logge på min FTP
::: hvis de ikke bruger PASV. har åbnet port 20 og 21..
::: jeg kunne bare godt tænke mig at få det til at virke både med og
::: uden PASV..
::
:: Måske fordi du allerede har ftp-modules loaded? Det skulle ikke undre
:: mig om det var en del at standard-distrubutionen.
::
::
::: så jeg spørger igen..
:::
::: hvordan åbner man for en hel række af porte? (3000-3999 TCP)
:::: WAN - 80.62.80.85| -- |SME server - 10.10.10.1| -- |FTP server
:::: 10.10.10.10|
::
::
:: ipchains -A <chain-name> -p TCP --dport 3000:3999 -j ACCEPT
::
:: Det kommer jo selfvølgelig an på hvordan SME har sat dine chains op.
:: Det skal jo være i den rigtige chain og ske på det rigtige sted.
:: Du skal nok også stadig fortælle ipmasqadm at vil vil have port 21 på
:: 80.62.80.85 til at blive forwarded til 10.10.10.10
::
:: Peter

Hvis jeg poster min ipchains -L vil du så kunne fortælle mig hvilken command
jeg skal bruge?

--
Mvh Morten F.

Fjern: |_(*REMOVE*)_| ved svar til mail

---

Morten Fjendbo wrote:

> Hvis jeg poster min ipchains -L vil du så kunne fortælle mig hvilken command
> jeg skal bruge?

Det vil ihvertfald være en nødvendighed. :)

Peter

---

Peter Mogensen wrote:
:: Morten Fjendbo wrote:
::
::: Hvis jeg poster min ipchains -L vil du så kunne fortælle mig
::: hvilken command jeg skal bruge?
::
:: Det vil ihvertfald være en nødvendighed. :)
::
:: Peter

Ok du kan se den her:

http://www.fjendbo.dk/ipchains.txt


Mange tak

Mvh Morten F.

Fjern: |_(*REMOVE*)_| ved svar til mail

---

Morten Fjendbo wrote:

> Ok du kan se den her:
> http://www.fjendbo.dk/ipchains.txt

Arggh... den er jo komplet ulæselig p.g.a. dårlig linie ombrydning.

Prøv med ipchains -L -n og undlad at knække linier.

Men det gør jo heller ikke noget at læse IP-chains HOWTO'en:

http://www.tldp.org/HOWTO/IPCHAINS-HOWTO.html

Peter

---

Peter Mogensen wrote:
:: Morten Fjendbo wrote:
::
::: Ok du kan se den her:
::: http://www.fjendbo.dk/ipchains.txt
::
:: Arggh... den er jo komplet ulæselig p.g.a. dårlig linie ombrydning.
::
:: Prøv med ipchains -L -n og undlad at knække linier.
::
:: Men det gør jo heller ikke noget at læse IP-chains HOWTO'en:
::
:: http://www.tldp.org/HOWTO/IPCHAINS-HOWTO.html
::
:: Peter

ok nu skulle den være der.. (-L -n)

håber du kan få noget ud af det nu...

http://www.fjendbo.dk/ipchains.txt

--
Mvh Morten F.

Fjern: |_(*REMOVE*)_| ved svar til mail

---

Morten Fjendbo wrote:

> ok nu skulle den være der.. (-L -n)

.... men stadig med ombrudte linier.
Nå, det var da lidt mere læseligt.

ipchains -I input 20 -p TCP --dport 3000:3999 -j ACCEPT

Vil ihvertfald åbne for den port-range. Om det så virker med
adresse-translateringen det kan jeg ikke love.

Peter

---

Peter Mogensen wrote:
:: Morten Fjendbo wrote:
::
::: ok nu skulle den være der.. (-L -n)
::
:: ... men stadig med ombrudte linier.
:: Nå, det var da lidt mere læseligt.
::
:: ipchains -I input 20 -p TCP --dport 3000:3999 -j ACCEPT
::
:: Vil ihvertfald åbne for den port-range. Om det så virker med
:: adresse-translateringen det kan jeg ikke love.
::
:: Peter

takker mange gange...

--
Mvh Morten F.

Fjern: |_(*REMOVE*)_| ved svar til mail

---

Peter Mogensen wrote:
:: Morten Fjendbo wrote:
::
::: ok nu skulle den være der.. (-L -n)
::
:: ... men stadig med ombrudte linier.
:: Nå, det var da lidt mere læseligt.
::
:: ipchains -I input 20 -p TCP --dport 3000:3999 -j ACCEPT
::
:: Vil ihvertfald åbne for den port-range. Om det så virker med
:: adresse-translateringen det kan jeg ikke love.
::
:: Peter

lige en ting til.. skal jeg ikke også forwarde de porte til min FTP server?
hvis ja, hvordan gøres det?
som jeg læser den command, så har ipchains bare gjort det mulig at bruge de
porte? men har ikke sagt til hvilken IP? eller tager jeg helt fejl?

--
Mvh Morten F.

Fjern: |_(*REMOVE*)_| ved svar til mail

---

Morten Fjendbo wrote:

> lige en ting til.. skal jeg ikke også forwarde de porte til min FTP server?
> hvis ja, hvordan gøres det?

Jo, det er jo det jeg har prøvet at sige et par gange :)
Du bruger ipmasqadm.


> som jeg læser den command, så har ipchains bare gjort det mulig at bruge de
> porte? men har ikke sagt til hvilken IP? eller tager jeg helt fejl?

korrekt

---

Peter Mogensen wrote:
:: Morten Fjendbo wrote:
::
::: lige en ting til.. skal jeg ikke også forwarde de porte til min FTP
::: server? hvis ja, hvordan gøres det?
::
:: Jo, det er jo det jeg har prøvet at sige et par gange :)
:: Du bruger ipmasqadm.
::
::
::: som jeg læser den command, så har ipchains bare gjort det mulig at
::: bruge de porte? men har ikke sagt til hvilken IP? eller tager jeg
::: helt fejl?
::
:: korrekt

nu føler jeg første rigtig dum.. :) men hvordan gør jeg det?

--
Mvh Morten F.

Fjern: |_(*REMOVE*)_| ved svar til mail