iptables: Ftp za firewallem na lokalni server
Petr Vyhnal
konfera na simerion.net
Úterý Říjen 4 10:07:25 CEST 2005
Slavek Banko napsal(a):
> Problém ještě může být to, že odpověď na uživatelův paket předaný na
> firewallu zpět do vnitřní sítě půjde ze stroje z FTP přímo k uživateli,
> který tak na svůj paket dostane odpověď od někoho úplně jiného, než
> očekává.
>
> Doplňte ještě, aby se zdrojová adresa paketu změnila na IP firewallu, aby
> byla zajištěna i správná zpáteční cesta paketu.
>
> iptables -t nat -A POSTROUTING -o $LAN_IFACE -s $INSIDE_NET -d $FTPLAN_IP
> --dport 20:21 -j MASQUERADE
>
> Slávek.
>
Jo, to je spravna pripominka. Pravdepodobne by k takovemu efektu opravdu
doslo. Diky za doplneni ;-)
Rudiik
Další informace o konferenci Linux