IPTABLES a FTP
Jiri Drasnar
drasnar na mineral.cz
Úterý Prosinec 11 11:24:00 CET 2001
Jasne, bral jsem to odtamtud.
natahnul jsem modul ip_nat_ftp, pridal pravidlo
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.1/24 -j SNAT --to 194.213.252.135
eth0 je internet 194.213.252.135, eth1 LAN 192.168.0
ale FTP porad nejede (:-(( Jirka
-----Původní zpráva-----
Od: Zdenek Drlik [SMTP:drlik na asd-software.cz]
Odesláno: 11. prosince 2001 9:31
Komu: linux na linux.cz
Předmět: Re: IPTABLES a FTP
Ahoj,
pokud Vam jde o pripojeni pocitacu z interni site (pripojene k eth1) do
internetu, tak musíte mít nakonfigurován zdrojový překlad adres. S iptables
se to dela nejak takto:
(v příkladu je adresa interní sítě 192.168.1.0 s maskou 255.255.255.0 a IP
adresa venkovního rozhraní eth0 198.22.25.111):
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to
198.22.25.111
tímto zajistíte překlad zdrojových adres (-j SNAT) paketů jdoucích přes
server z interní sítě (-s 192.168.1.0/24) do internetu (-o eth0) na IP
adresu venkovního rozhraní (--to 198.22.25.111). Pro FTP je potřeba k
překladu adres je±tě nahrát modul ip_nat_ftp.
> #iptables -t nat -P POSTROUTING DROP
> #iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> #iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.0/16 -j DROP
Nebral jste tento příklad z Linux dokumentačního projektu - 2. vydání? Já
sám jsem to podle něj dělal a taky to nechodilo, aµ jsem na±el v Linux 2.4
NAT Howto, µe:
"There is specialized case of Source NAT called masquerading: it should
only be used for dynamically-assigned IP adresses, such as standard dialups
(for static IP adresses, use SNAT above). "
a bylo vymalováno, předělal jsem masquerading na source NAT a jede v±echno
bez problémů.
S pozdravem
Zdeněk D.
---
Odchozí zpráva neobsahuje viry.
Zkontrolováno antivirovým systémem AVG (http://www.grisoft.cz).
Verze: 6.0.306 / Virová báze: 166 - datum vydání: 4.12.2001
Daląí informace o konferenci Linux