IPTABLES a FTP
Zdenek Drlik
drlik na asd-software.cz
Úterý Prosinec 11 09:30:41 CET 2001
Ahoj,
pokud Vam jde o pripojeni pocitacu z interni site (pripojene k eth1) do
internetu, tak musíte mít nakonfigurován zdrojový překlad adres. S iptables
se to dela nejak takto:
(v příkladu je adresa interní sítě 192.168.1.0 s maskou 255.255.255.0 a IP
adresa venkovního rozhraní eth0 198.22.25.111):
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to
198.22.25.111
tímto zajistíte překlad zdrojových adres (-j SNAT) paketů jdoucích přes
server z interní sítě (-s 192.168.1.0/24) do internetu (-o eth0) na IP
adresu venkovního rozhraní (--to 198.22.25.111). Pro FTP je potřeba k
překladu adres ještě nahrát modul ip_nat_ftp.
> #iptables -t nat -P POSTROUTING DROP
> #iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> #iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.0/16 -j DROP
Nebral jste tento příklad z Linux dokumentačního projektu - 2. vydání? Já
sám jsem to podle něj dělal a taky to nechodilo, až jsem našel v Linux 2.4
NAT Howto, že:
"There is specialized case of Source NAT called masquerading: it should
only be used for dynamically-assigned IP adresses, such as standard dialups
(for static IP adresses, use SNAT above). "
a bylo vymalováno, předělal jsem masquerading na source NAT a jede všechno
bez problémů.
S pozdravem
Zdeněk D.
Další informace o konferenci Linux