iptables: Ftp za firewallem na lokalni server
Slavek Banko
slavek.banko na axis.cz
Úterý Říjen 4 09:59:06 CEST 2005
Problém ještě může být to, že odpověď na uživatelův paket předaný na
firewallu zpět do vnitřní sítě půjde ze stroje z FTP přímo k uživateli,
který tak na svůj paket dostane odpověď od někoho úplně jiného, než
očekává.
Doplňte ještě, aby se zdrojová adresa paketu změnila na IP firewallu, aby
byla zajištěna i správná zpáteční cesta paketu.
iptables -t nat -A POSTROUTING -o $LAN_IFACE -s $INSIDE_NET -d $FTPLAN_IP
--dport 20:21 -j MASQUERADE
Slávek.
Dne út 4. října 2005 9:49 Petr Vyhnal napsal(a):
> Jestli sem to dobre pochopil, tak mate firemni sit, v ni kupu pocitacu
> a jeden FTP server, na krety se z venci pristupuje jako na ftp.firma.cz
> a ted chcete to same z vnitrni site. V tom pripade je daleko
> jednoduzzsi a mozna i cistejsi udelat ot pres lokalni DNS zony, kde si
> nastavite, ze v ramci lokalni site ma ftp.firma.cz vnitrni IP adresu v
> lokalni siti. Usetrite si tim obdobne silenosti na firewallu. Pomoci FW
> by to mohlo fungovat nejak takhle:
> iptables -t nat -A PREROUTING -i $LAN_IFACE -s $INSIDE_NET -d $INET_IP
> \ --dport 20:21 -j DNAT --to-destination $FTPLAN_IP
Další informace o konferenci Linux