Iptables und eingebauter Filter / FTP Masquerading

Loc2262

Neuer User
Mitglied seit
10 Aug 2006
Beiträge
100
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen!

Eine kurze Frage, falls es schon Antworten irgendwo in den Tiefen dieses Riesenforums gibt :) möge man mir verzeihen und mich dahin schubsen!

- Wie spielt der iptables-Paketfilter im DS-Mod mit den eingebauten Konstrukten der Fritzbox zusammen?

Ich nehme doch mal an, daß die Box schon einen Paketfilter drin hat, sonst wäre NAT und Portforwarding problematisch. Wird iptables dann zusätzlich vorher/nachher verwendet?

Mir geht es primär mal darum, das FTP Masquerading-Modul einzusetzen, mit dem man so prima ohne Streß mit active/passive und Portforwarding von allen LAN-Rechnern aus FTP-Server erreichen kann.

Gruß,
Frank
 
Der bereits vorhandene Paketfilter ist im dsld Kernelmodul (soweit ich das beurteilen kann). Wenn du dir mit ifconfig die Netzwerkschnittstellen anschaust, dann ist es das Interface dsl. Alles was darüber rausgeht, wird durch den vorhandenen Paketfilter behandelt. Mit iptables kannst du quasi zum LAN hin nochmal einen Paketfilter installieren. Um auf die Frage zu antworten: Iptables läuft zusätzlich zum bereits vorhandenen Paketfilter.

Mfg,
danisahne
 
Vielen Dank für die schnelle Antwort! :)

D.h. es würde nicht viel Sinn machen oder problematisch werden, per iptables z.B. eine zweite NAT-Ebene draufzusetzen, um z.B. das Rewriting der Portnummern oder Adressen besser unter Kontrolle zu haben? Oder wäre es relativ einfach, den vorhandenen Paketfilter durch einen iptables-basierten zu ersetzen?

Das aber am Rande, primär geht es mir im Moment um das FTP-Masquerading-Modul. Hast Du da schon Erfahrung mit? Könnte man das zusätzlich zum FB-Paketfilter einsetzen?
 
Ich kenne keine Möglichkeit den vorhandenen Paketfilter zu deaktivieren, d.h. aus meiner Sicht kannst du mit iptables nur weitere Restriktionen einbauen.

Mfg,
danisahne
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.