Om een FTP server die passive transacties (standaard voor FTP) toe staat achter een firewall geconfigureerd met shorewall zijn additionele instellingen nodig in shorewall.
In het rules bestand van shorewall:
#ACTION SOURCE DEST PROTO DEST
# PORT
#ftp
ACCEPT $FW net tcp 1616
ACCEPT net $FW tcp 1616
Hiermee geef je aan dat shorewall tcp verbingingen op poort 1616 (mijn ftp server poort) doorlaat.
In het modules bestand van shorewall:
loadmodule nf_conntrack_ftp ports=21,1616
loadmodule nf_nat_ftp ports=21,1616
Deze modules maken het mogelijk om een passive connectie op te zetten. In oudere kernels kunnen deze modules anders heten (ip_conntrack_ftp en ip_nat_ftp)
Mocht het niet werken met nf* check dan met lsmod welke modules je hebt.
Deactiveer de modules even:
sudo rmmod nf_nat_ftp
sudo rmmod nf_conntrack_ftp
en herstart shorewall
sudo /etc/init.d/shorewall restart
Nu moet je verbinding kunnen maken met je FTP server
Geen opmerkingen:
Een reactie posten