Hallo!
Ich möchte eine Firewall mit iptables (wobei es nebensächlich ist womit) so konfigurieren, dass sie FTP-Anfragen entgegennimmt und an einen internen (d.h. vom Internet aus nicht sichtbaren) Rechner weiterleitet.
Bisher hatte ich die TCP-Ports 20 und 21 geforwardet und es hat nicht funktioniert. Nach stundenlangem Suchen habe ich mit Hilfe eines Sniffers festgestellt, dass FTP noch vor dem Einloggen ein Paket mit der Bezeichnung "DNS: Standard Query" auf UDP Port 53 sendet, das die Firewall geblockt hat. Damit wäre der Fehler (zumindest einer, es könnten weitere folgen) gefunden.
Übrigens: Wenn der FTP-Client mit dem FTP-Server direkt (d.h. ohne Router/Gateway dazwischen) verbunden ist wird keine DNS-Anfrage geschickt. Mir ist trotzdem vollkommen unklar wieso FTP eine DNS-Anfrage schickt (ich gebe "ftp [ip-adresse]" ein). Da ist doch gar kein Domainname der aufgelöst werden müsste :confused:. "ping [ip-adresse]" schickt übrigens keine DNS-Pakete. Klar könnte ich UDP Port 53 auch einfach forwarden, aber ich wüsste schon gerne wieso das überhaupt notwendig ist.
Weiß jemand wieso?
PS: Wieso gibt es eigentlich kein eigenes Netzwerk-Forum?