Deutsch

hallo,

vielleicht kann mir einer helfen...
ich versuche einen aktive ftp-verbindung hinter monowall aufzubauen. es klappt einfach nicht. ich habe nichts gefunden was es verhindern würde. der server den ich anspreche hat vor der umstellung auf monowall wunderbar aktiv funktioniert. seit ich eine monowall einsetze kann ich nicht mehr aktiv verbinden. braucht monowall zusätzliche firewallregeln?
also um mißverständnissen vorzubeugen... der server den ich anspreche ist irgend wo im internet und nicht in DMZ oder ich möchte auch keinen ftp-server hinter nat betreiben. ich möchte nur mit einem client eine active ftp-verbindung nach außen auf einen server machen.

ich verwende 1.3b2

bye woodym

hallo,

ich habe jetzt die version 1.231 verwendet und damit funktioniert es!!!
es waren auch bei der 1.3-version dubiose meldungen bezüglich des kernels vorhanden als würden bestimmte funktionen nicht korrekt ausgeführt. leider habe ich es versäumt davon eine sicherung zu machen damit ich es hier posten kann.
eventuell wird der prozessor nicht von allen modulen unterstützt (Geode).
ich bau nochmal so eine kiste auf mit der version 1.3b2 und poste hier die fehlermeldungen.

bye woodym

Hi,

ich will genau das selbe .. meinen LAN Clients den Zugriff auf FTP Server erlauben.
Es funktioniert im prinzip auch (sowohl mit 1.2x als auch mit der 1.3b2 die zur zeit drauf ist)
Allerdings reicht es nicht eine regel für

source LAN
dest     any
port     tcp 21

auf dem LAN Interface einzutragen. Sondern ich benötige zusätzlich eine Regel die auf dem WAN Interface
den eingehenden Traffic von any auf den tcp highports zulässt. Warum ist dies so. Kann die Monowall nicht die ausgehandelten ports pro ftp verbindung dynamisch öffnen wie es andere Firewalls tun. Finde es etwas unschön die Ports dauerhaft offen zu haben.
Oder gibts da noch nen Trick?

Gruß
Stefan