[fli4l] Packetfilter

Marcel Weiler marwe at nurfuerspam.de
Mo Jan 2 18:05:45 CET 2012


Hallo Lutz,

Lutz Spindler schrieb:
> Das Problem ist auf den FTP Server im eth0 kann ich vom
> Internet nicht zugreifen.
> Mit Port Forwarding wird der Port 1234(für den FTP) vom LTE Router auf die
> 192.168.1.2 (eth1) geleitet.

ich vermute die 192.168.1.2 ist die IP, die der fli vom LTE Router
bekommt, richtig? Deine FTP Verbindungen landen nun also beim fli.
Damit die jetzt zum FTP Server kommen, müsstest du ein Portforwarding
vom fli zu deinem FTP Server machen. Frag mich jetzt aber nicht nach
der Syntax um das bei einem DHCP-Client Interface richtig zu
konfigurieren. Schau mal in der Base-Doku beim PREROUTING.
Das normale Portforwarding Setup dürfte mit so einer Situation
überfordert sein. Man kann Portforwards aber glücklicherweise auch im
PREROUTING abhandeln. Dort hat man wesentlich mehr Möglichkeiten.
Da wirst du evtl. einfach mal ein wenig rumprobieren müssen.

Allerdings kann es passieren das du mit dem FTP, welches 2 mal
geforwarded wurde, Probleme bekommen wirst. Das war das, worauf
Stefan dich hinweisen wollte.

Wenn du es hinbekommen hast, kannst du ja mal eine Rückmeldung geben
wie die dazugehörige PREROUTING-Regel aussehen muss.

> vielen Dank
> Lutz 

Gruß
Marcel
-- 
Murphy war Optimist.


Mehr Informationen über die Mailingliste Fli4L