iptables a ftp server na nestandardnim portu

Čtvrtek Leden 20 17:36:45 CET 2005

On Thu, Jan 20, 2005 at 04:52:29PM +0100, zbynh na seznam.cz wrote:
> Zdravim,
> 
> jak spravne osetrit nastaveni iptables, tak aby iptables propoustely
> korektne vsechny pakety pro ftp server?
> 
> server nasloucha na portu 2121
> port 21 je forwardovan do vnitrni site

Pouzijte distribucni jadro a pak si dejte do /etc/modules.conf:

above ip_conntrack ip_conntrack_ftp ip_nat_ftp
options ip_conntrack_ftp ports=21,2121
options ip_nat_ftp ports=21,2121

Pokud se alespon pripojite, mel by pak jit i vypis adresare (resp.
prenos souboru). Ve firewallu musite mit povolen (treba pres NAT)
pristup na port 2121 a pak take RELATED datagramy.

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na pslib.cz
                        WWW:    http://www.pslib.cz/ke/