passive FTP forward problem
Lukas Hofmann
xnet na eurosignal.cz
Pondělí Leden 21 15:30:47 CET 2008
dd,
mate natazene moduly ip_conntrack_ftp a ip_nat_ftp?
lukas
On 21.1.2008, at 14:47, Jan Volešák wrote:
> Dobry den,
> menil jsem router, zachoval pravidla forwardu, post i pre routingu,
> ale vyvstal jeden problem.
> Mam postrouting i SNAT jedné veřejné na jednu vnitřní ip adresu (a
> naopak) Ve forward mám povoleno vše.
> iptables -A FORWARD -i eth1 -d $ip_int -j ACCEPT
> iptables -t nat -A POSTROUTING -s $ip_int -j SNAT --to-source $ip_ext
> iptables -t nat -A PREROUTING -i eth1 -d $ip_ext -j DNAT --to-
> destination $ip_int
>
> eth1 - outside rozhrani, wifi
> Z LAN je ven povoleno vse.
>
> Na $ip_int sedi FTP server. Ten v ramci LAN prijima active i passive
> rezim klienta. Kdyz jde ale pozadavek pres router, funguje pouze
> aktive FTP (tcp/20-21).
> V minulosti bylo na routeru SUSE 9.3, nyni je tam OpenSUSE 10.3.
> Netusi nekdo, kde muze byt zakopany pes? Na toto by preci nemel mit
> vubec vliv conntrack.
> Diky za kazdou odpoved
> Honza Volesak
Další informace o konferenci Linux