IPTABLES a FTP
Zdenek Drlik
drlik na asd-software.cz
Úterý Prosinec 11 15:23:53 CET 2001
Aby Vam bezelo z vnitrni site FTP, mozna by melo stacit:
modprobe iptable_filter
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.1/24 -j SNAT --to
194.213.252.135
iptables -A FORWARD -i eth0 --state ESTABLISHED, RELATED -j ACCEPT
iptables -A FORWARD -i eth1 --state ESTABLISHED, RELATED -j ACCEPT
iptables -A FORWARD -i eth1 --state NEW --dport 21 -j ACCEPT
a IMHO by to mohlo stacit (snad, odzkouset to ted nemam kde...).
> iptables -A FORWARD -i eth1 -p tcp --dport 1023 -j ACCEPT
nene, server v aktivnim modu otevira spojeni z portu 20 na porty vetsi nez
1023 (psal jsem v minulem prispevku > 1023, ale asi se to blbe zalomilo a
vypadalo to jako quotovani textu... ), ale tohle je IMHO zbytecne, protoze
FTP datove spojeni je postihnuto stavem RELATED pro FORWARD na eth1 (viz
vyse).
S pozdravem
Zdenek D.
Další informace o konferenci Linux