FTP server за файерволлом в нереальной сети???

0

0

У меня есть NAT-ROUTER, одним интерфейсом он в 10.0.0.0/24, другим в
реальной сети (ip - 213.234.34.1).
На 10.0.0.2 расположен ftp. Я хочу из инета зайти на 213.234.34.1:ftp и
чтобы у меня происходил редирект на 10.0.0.2:ftp.

Вся фигня типа ip_nat_ftp и т.п вкомпилена в ядро.

Я сделал так
iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT \
--to-destination 10.0.0.2
iptables -t nat -A POSTROUTING -o $LAN_IFACE -j SNAT --to-source \
10.0.0.1

Таким образом получается коннектится на 213.234.43.1:ftp, но когда
делаешь ls (клиент посылает комманду PORT серверу) получаешь хрен.
Т.е надо что-то сделать с ftp-data, если кто знает как сделать NAT для
этого, раскажите плз.

Заранее Спаибо!

Ссылка

←	squid и sntp/pop3

/etc/passwd

→

а то же самое и для 20-го порта не пробовал?

fagot ★★★★★
(24.01.04 20:07:27 MSK)

Ссылка

$IPTABLES -t nat -A PREROUTING -p tcp -d 213.234.34 --dport ftp -j DNAT --to-destination 10.0.0.2:ftp $IPTABLES -A FORWARD -i eth1 -d 10.0.0.2 -p tcp --dport ftp -j ACCEPT

тоже самое для порта ftp-data или порты сразу можно прописать ftp:ftp-data

anonymous
(26.01.04 02:42:55 MSK)

Ссылка

modprobe ip_nat_ftp спасет отца русской демократии... :)

Xela ★
(26.01.04 17:17:01 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	squid и sntp/pop3

Admin

/etc/passwd

→

Похожие темы