iptables: Ftp za firewallem na lokalni server
fnuki
fnuki na quick.cz
Úterý Říjen 4 11:41:40 CEST 2005
Takze jsem pokrocil a asi tusim kde je zrada,
ftp se promapuje na spravnou ip, dokonce se otevre datovy spoj
ale ten zrejme smeruje na fw, ktera nevi co stim, takze se ftp klient
nedocka odpovedi.
Na promapovani portu by tohle meli zmaknout moduly ip_conntrack_ftp a
ip_nat_ftp
ktere tam jsou, co ale umi presmerovat ftp data v tomto pripade?
Honza
fnuki wrote:
> Zdravim vsechny,
>
> resim to aby se v lokalni siti za firewallem mohlo pristupovat na
> server, ktery je taky v lokalni siti,
> ale pres verejnou IP, respektive pres domenovy nazev (ftp.firma.cz). Z
> venku je na FW presmerovan port.
> U webu, mailu apod to resi tohle:
>
> /sbin/iptables -t nat -A POSTROUTING -s ${INSIDE_NET} -d ${SERVER_IP} \
> -p tcp -j SNAT --to-source ${OUTSIDE_IP}
>
> Ftp me ale nechodi (timeout). Je na to nejakej figl
Další informace o konferenci Linux