iptables pravidla pro FTP
Petr Janda
janda na netbox.cz
Pátek Červen 15 19:44:24 CEST 2007
Zdravim, predpokladam nasledujici topologii:
---
FTP server
---
|
|
Internet
|
|
---
Router s NAT
---
|eth1 192.168.1.147
|
|
---
klient 192.168.1.100
---
V tom pripade potrebujete jaderny modul ip_conntrack_ftp (v novych
jadrech se to bude jmenovat nejak jinak, pravdepodobne xt_conntrack_ftp)
a ten to zaridi za vas.
Ovsem nefunguje to s FTP pres ssl.
takze
modprobe ip_conntrack_ftp
iptables -A FORWARD -p tcp --dport 21 -s 192.168.1.100 -j ACCEPT
S pozdravem
Petr Janda
--
email: /bin/sh -c 'A=netbox; B=janda; printf "%s@%s.cz\n" ${B} ${A}'
On Fri, Jun 15, 2007 at 06:02:56PM +0100, David Michal wrote:
> Jestli se maj pripojovat clienti z venci na stroj 192.168.1.100 pak na
> tom stroji s NATem neco jako:
>
> iptables -A PREROUTING -i eth0 -p tcp -m tcp --dport 20:21 -j DNAT
> --to-destination 192.168.1.100:20-21
> Iptables -A PREROUTING -i eth0 -p udp -m udp --dport 20:21 -j DNAT
> --to-destination 192.168.1.100:20-21
>
> Predpodklad je, ze eth0 je NIC pro internet (s verejnou IP).
>
> David
>
> >
> > Muze mi prosim nekdo poradit jak napsat spravna pravidla do iptables
> > tak,
> > aby mi fungoval FTP aktivni prenos?
> > vnitrni IP serveru s NATem je 192.168.1.147 a IP pocitace kde ma
> > fungovat
> > aktivni FTP je 192.168.1.100
> > Ale prosim vas napiste to jako "pro blbce" ;-) Neco s iptables jsem
> > delal
> > naposledy pred 3 roky a samozrejme si uz nic z toho nepamatuji a jsem
> > uz
> > starsi clovek, kteremu pamet uz tak neslouzi :-)
> >
> > --
> > Petr
> >
>
Další informace o konferenci Linux