iptables: Ftp za firewallem na lokalni server

[Petr Vyhnal]

Slavek Banko napsal(a):
> Problém ještě může být to, že odpověď na uživatelův paket předaný na 
> firewallu zpět do vnitřní sítě půjde ze stroje z FTP přímo k uživateli, 
> který tak na svůj paket dostane odpověď od někoho úplně jiného, než 
> očekává.
> 
> Doplňte ještě, aby se zdrojová adresa paketu změnila na IP firewallu, aby 
> byla zajištěna i správná zpáteční cesta paketu.
> 
> iptables -t nat -A POSTROUTING -o $LAN_IFACE -s $INSIDE_NET -d $FTPLAN_IP 
> --dport 20:21 -j MASQUERADE
> 
> Slávek.
> 

Jo, to je spravna pripominka. Pravdepodobne by k takovemu efektu opravdu 
doslo. Diky za doplneni ;-)

Rudiik