iptables pravidla pro FTP

David Michal dmichal na altien.com
Pátek Červen 15 19:02:56 CEST 2007


Jestli se maj pripojovat clienti z venci na stroj 192.168.1.100 pak na
tom stroji s NATem neco jako:

iptables -A PREROUTING -i eth0 -p tcp -m tcp --dport 20:21 -j DNAT
--to-destination 192.168.1.100:20-21
Iptables -A PREROUTING -i eth0 -p udp -m udp --dport 20:21 -j DNAT
--to-destination 192.168.1.100:20-21

Predpodklad je, ze eth0 je NIC pro internet (s verejnou IP).

David

> 
> Muze mi prosim nekdo poradit jak napsat spravna pravidla do iptables
> tak,
> aby mi fungoval FTP aktivni prenos?
> vnitrni IP serveru s NATem je 192.168.1.147 a IP pocitace kde ma
> fungovat
> aktivni FTP je 192.168.1.100
> Ale prosim vas napiste to jako "pro  blbce" ;-) Neco s iptables jsem
> delal
> naposledy pred 3 roky a samozrejme si uz nic z toho nepamatuji a jsem
> uz
> starsi clovek, kteremu pamet uz tak neslouzi :-)
> 
> --
> Petr
> 




Další informace o konferenci Linux