IPTABLES a FTP

Zdenek Drlik drlik na asd-software.cz
Úterý Prosinec 11 13:08:35 CET 2001


"Jiri Drasnar" <drasnar na mineral.cz> wrote in message
news:01C18236.558AF720.drasnar na mineral.cz...
> Jasne, bral jsem to odtamtud.
>
> natahnul jsem modul ip_nat_ftp, pridal pravidlo
> iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.1/24 -j SNAT --to
194.213.252.135
tady by melo byt spis (pokud tedy mate sitovou masku ve vnitrni siti
255.255.255.0):
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to
194.213.252.135
>
> eth0 je internet 194.213.252.135, eth1 LAN 192.168.0
pokud mate sit 192.168.0 s maskou 255.255.0.0 (tedy B-ckova sit), tak:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0/16 -j SNAT --to
194.213.252.135

Pro povolení pasivního FTP musíte mít na serveru povoleno:
- odchozí spojení na porty 20, 21
Pro povolení aktivního musíte mít povoleno
- odchozí spojení na port 20 + spojení přicházející z portu 21 na port >
1023 (server v aktivním módu otevírá spojení na klienta z portu 21 na port >
1023).
Ostatní protokoly z  vnitřní sítě do internetu fungují (např. HTTP z vnitřní
sítě na server v internetu)?
S pozdravem

Zdeněk D.





Další informace o konferenci Linux