Linux firewall voor IIS2k3 Passive FTP achter nat

From Eric's wiki
Jump to: navigation, search

Wanneer je IIS achter een firewall zet gooit hij misleidende berichten naar buiten. Zo wordt altijd het interne IP weergegeven

PORT 192.168.0.8,23,443

Dit is op te lossen met 2 modules:

modprobe ip_conntrack_ftp ports=21,5500,5700
modprobe ip_nat_ftp ports=21,5500,5700

5500-5700 is in dit voorbeeld de passive port range