Поможет ли IPTABLES?

0

0

Привет всем!

У меня такая беда. Есть сетка локальная, есть общий IP адрес внешний. NAT, iptables. Хочется чтобы у одного товарища в локальной сетке, FTP торчал наружу. Причём желательно passive FTP. Раньше для подобных вещей пользовалась лёгенькая программка datapipe - редирект с какого-то порта внешнего ip на какой-то порт ip в локальной сетке.

Но с FTP такая байда не проходит. Passive мода требует открытых портов в определённом диапазоне. Не могу же я на серваке вешать 100 datapipe для редиректа.

Может у кого есть мысли по этому поводу? Можно ли все пакеты, идущие на диапазон портов на внешнем ip завернуть на внутренний ip с помощью iptables? Или как-то по-другому можно обойти?

Ссылка

←	Не могу установить rpm 4.2.1

проблемы с ньюсами и почтой

→

есть, почитайте iptables howtoo

yumi ★★
(24.11.04 14:52:57 MSK)

Ответ на: комментарий от yumi 24.11.04 14:52:57 MSK

врядли такое возможно. тому, кто сказал "есть" - приведи здесь решение.

anonymous
(24.11.04 17:19:03 MSK)

Ответ на: комментарий от anonymous 24.11.04 17:19:03 MSK

> врядли такое возможно. тому, кто сказал "есть" - приведи здесь решение.

Про "есть" говорил не я, но то, что это не только возможно, но и очень просто - это факт. Стандартный ответ - "man iptables". Стандратная подсказка - "-j DNAT"

anonymous
(24.11.04 19:03:04 MSK)

Ссылка

-DNAT попробовал, но это опять не годится. Смотрите какое получилось правило:

iptables -t nat -A PREROUTING -p tcp -d $Внешний_IP -dport $внешний_порт -j DNAT --to-destination 192.168.0.1:30000-3500

Только извините, в -dport нельзя использовать более 1 порта.Если включить -m multiport - то в -dports нельзя использовать более 15 портов, да и то перечисляя их через запятую. Так что это не так просто, как вы говорили.

Может есть ещё какой-нибудь способ?

Temich ★
(25.11.04 15:27:21 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Не могу установить rpm 4.2.1

Admin

проблемы с ньюсами и почтой

→

Похожие темы