[fli4l] ftp und weitere Fragen nach DHCP-Umstellung

Christoph Schulz fli4l at kristov.de
Fr Jan 20 21:34:41 CET 2017


Hallo!

Peter Schiefer schrieb:

> un das hab ich anders - bei mir stehen in diesen Regeln die internen Netze
> (wäre also IP_NET_1 und IP_NET_2 die da der Helper bearbeiten soll).

So ist es korrekt. Das FTP-Hilfsmodul für die Firewall muss bei der 
_ausgehenden_ Kontrollverbindung scharfgeschaltet werden, damit es die Port-
Aushandlung überwacht und entsprechend den Daten-Port für die eingehende 
Datenverbindung öffnet.

>> PF_PREROUTING_CT_N='2'
>> PF_PREROUTING_CT_1='tmpl:ftp IP_NET_3 HELPER:ftp'
>> #PF_PREROUTING_CT_1='tmpl:ftp if:IP_NET_3_DEV:any HELPER:ftp' (war mal
>> ein Versuch)
>> PF_PREROUTING_CT_2='tmpl:ftp any dynamic HELPER:ftp'

Das sollte also heißen:

PF_PREROUTING_CT_N='2'
PF_PREROUTING_CT_1='tmpl:ftp IP_NET_1 HELPER:ftp'
PF_PREROUTING_CT_2='tmpl:ftp IP_NET_2 HELPER:ftp'

Alternativ sollte

PF_PREROUTING_CT_N='1'
PF_PREROUTING_CT_1='tmpl:ftp any dynamic HELPER:ftp'

auch funktionieren.


Viele Grüße,
-- 
Christoph Schulz
[fli4l-Team]


Mehr Informationen über die Mailingliste Fli4L