iptables: Ftp za firewallem na lokalni server

[Petr Vyhnal]

fnuki napsal(a):
> Zdravim vsechny,
Taktez zdravim,
> 
> resim to aby se v lokalni siti za firewallem mohlo pristupovat na 
> server, ktery je taky v lokalni siti,
> ale pres verejnou IP, respektive pres domenovy nazev (ftp.firma.cz). Z 
> venku je na FW presmerovan port.
> U webu, mailu apod to resi tohle:
> 
> /sbin/iptables -t nat -A POSTROUTING -s ${INSIDE_NET} -d ${SERVER_IP} \
>   -p tcp -j SNAT --to-source ${OUTSIDE_IP}
> 
Jestli sem to dobre pochopil, tak mate firemni sit, v ni kupu pocitacu a 
jeden FTP server, na krety se z venci pristupuje jako na ftp.firma.cz a 
ted chcete to same z vnitrni site. V tom pripade je daleko jednoduzzsi a 
mozna i cistejsi udelat ot pres lokalni DNS zony, kde si nastavite, ze v 
ramci lokalni site ma ftp.firma.cz vnitrni IP adresu v lokalni siti. 
Usetrite si tim obdobne silenosti na firewallu. Pomoci FW by to mohlo 
fungovat nejak takhle:
iptables -t nat -A PREROUTING -i $LAN_IFACE -s $INSIDE_NET -d $INET_IP \ 
--dport 20:21 -j DNAT --to-destination $FTPLAN_IP

Ale matlam to tu ted z voleje a musel bych si to testnout.
> Ftp me ale nechodi (timeout). Je na to nejakej figl?
> 
> Honza

Rudiik