[Fli4l_dev] Conntrack-Helper F?==?utf-8?Q?TP

[Lutz Spindler]

Hallo 
ich habe fli4l 3.9.0-rev28270

zu dem Thema hatte ich es schon mal im Forum spline.fli4l versucht.
Aber wie auch Christoph schrieb gehört es wohl hier hin.

Ich habe da schon auch mit den Tipps von Christoph viel probiert,
komme aber nicht zum Ziel

der FTP Server ist hinter dem Router und ich möchte nicht mit Port 21
über das Internet zugreifen. was aber ohne Probleme geht.

z.bsp. über den Port 4567 habe ich folgendes versucht

PF_PREROUTING_1='prot:tcp any:4567 DNAT:@dlink-EF3F41:21'

Bei Conntrack-Helper habe ich das versucht

PF_PREROUTING_CT_1='prot:tcp if:IP_NET_2_DEV:any any:4567 HELPER:ftp'
PF_PREROUTING_CT_1='prot:tcp if:IP_NET_2_DEV:any any:21 HELPER:ftp'
PF_PREROUTING_CT_1='tmpl:ftp if:IP_NET_2_DEV:any HELPER:ftp'

ich kann mich verbinden, aber kein Datenverzeichnis einlesen

Hier noch der Log

220---------- Welcome to Pure-FTPd [TLS] ----------
220-You are user number 1 of 5 allowed.
220-Local time is now 11:36. Server port: 21.
220-This server supports FXP transfers
220 You will be disconnected after 2 minutes of inactivity.
USER ftp_user
331 User ftp OK. Password required
PASS ***********
230 OK. Current restricted directory is /
SYST
215 UNIX Type: L8
FEAT
211-Extensions supported:
 EPRT
 IDLE
 MDTM
 SIZE
 REST STREAM
 MLST type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNIX.gid*;unique*;
 MLSD
 ESTP
 PASV
 EPSV
 SPSV
 ESTA
 AUTH TLS
 PBSZ
 PROT
211 End.
Connect ok!
PWD
257 "/" is your current location
Verzeichnis einlesen
TYPE A
200 TYPE is now ASCII
PASV
227 Entering Passive Mode (192,168,0,9,217,26)
PORT 192,168,1,2,4,155
200-FXP transfer: from 2.201.43.76 to 192.168.1.2
200 PORT command successful
LIST
425 Could not open data connection to port 1179: Connection refused

bei der Version 3.6.1 ging es auch ohne Probleme

vielen Dank

Lutz