iptables pravidla pro FTP
Petr Vileta
stoupa na practisoft.cz
Pátek Červen 15 20:05:23 CEST 2007
David Michal wrote:
> Jestli se maj pripojovat clienti z venci na stroj 192.168.1.100 pak na
> tom stroji s NATem neco jako:
>
> iptables -A PREROUTING -i eth0 -p tcp -m tcp --dport 20:21 -j DNAT
> --to-destination 192.168.1.100:20-21
> Iptables -A PREROUTING -i eth0 -p udp -m udp --dport 20:21 -j DNAT
> --to-destination 192.168.1.100:20-21
>
> Predpodklad je, ze eth0 je NIC pro internet (s verejnou IP).
>
Ja to mozna napsal malo zretelne. Klient z IP 192.168.1.100 se ma pripojovat
nekam do internetu v aktivnim modu. Problem je, ze kdyz se snazim pripojit
ted, tak se posle neco jako "PORT 192.168.1.100:1068" a server v internetu
to pochopitelne odmitne, protoze se nemuze pripojit zpatky na tu interni
adresu.
--
Petr
Skype: callto://fidokomik
Na mail uvedeny v headeru zpravy nema cenu nic posilat, konci to v PR*
:-) Odpovidejte na petr na practisoft cz
Další informace o konferenci Linux