iptables: Ftp za firewallem na lokalni server
Michal Novak
m.novak na prodiliste.cz
Úterý Říjen 4 12:09:21 CEST 2005
Zdravim,
predevsi ty moduly nepotrebujete vubec pokud pouzivate pasivni pripojeni
k ftp. Potom je treba si uvedomit co se cestou deje s paketem.
Pokud se nemylim, potrebujete presne neco takoveho:
http://dcplusplus.sourceforge.net/faq/faq.php?display=faq&faqnr=12&catnr=2&prog=1&lang=en&onlynewfaq=1
predevsim ta sekce o postroutingu vas bude zajimat.
MN
> Takze jsem pokrocil a asi tusim kde je zrada,
> ftp se promapuje na spravnou ip, dokonce se otevre datovy spoj
> ale ten zrejme smeruje na fw, ktera nevi co stim, takze se ftp klient
> nedocka odpovedi.
> Na promapovani portu by tohle meli zmaknout moduly ip_conntrack_ftp a
> ip_nat_ftp
> ktere tam jsou, co ale umi presmerovat ftp data v tomto pripade?
>
> Honza
>
> fnuki wrote:
>
>> Zdravim vsechny,
>>
>> resim to aby se v lokalni siti za firewallem mohlo pristupovat na
>> server, ktery je taky v lokalni siti,
>> ale pres verejnou IP, respektive pres domenovy nazev (ftp.firma.cz). Z
>> venku je na FW presmerovan port.
>> U webu, mailu apod to resi tohle:
>>
>> /sbin/iptables -t nat -A POSTROUTING -s ${INSIDE_NET} -d ${SERVER_IP} \
>> -p tcp -j SNAT --to-source ${OUTSIDE_IP}
>>
>> Ftp me ale nechodi (timeout). Je na to nejakej figl
>
Další informace o konferenci Linux