iptables forward portu - prosba

LLK node.ch na centrum.cz
Pondělí Září 25 14:57:34 CEST 2006


>> Z_VENKU aby se dostal do vnitrni site, kde bude FTP
>>
> V pripade, ze klient bude vzdy aktivni tj. mate informace o klientech,
> nejlepe omezenou mnozinu, pak neni problem. Jinak opet ftp_conntrack.
>
>> (ze vnitrni_site se prece dostane vem pres NAT vesechno automaticky, rsp.
>> tak je to nastavene).
>>
> Jenze kdyz uzivatel zada prikaz "get soubor" tak se v aktivnim rezimu
> pokusi ftp server pripojit na verejnou IP vaseho NATu a mate po hehe.
¨
No prave, pokud neni v jadre urcity modul, tak FTP nelze forwardovat v 
aktivnim rezimu, ale proleze to 1:1 takto (resim NAT2):

ftp klient --> 55555 NAT1 --> 21 NAT2 --> 21 FTPsrvr



Další informace o konferenci Linux