Ujabb iptables kérdés :)

 ( Prophet | 2003. február 10., hétfő - 2:00 )

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Hogyan ill mivel tudom megoldani a port forward_ot 2.4.19-es kernellel debian alatt?

Nekem az ipmasqadm portfw -a... nem mukodott.

iptables_el nem lehet ezt megoldani vhogy?

És hogy miért kell: belső hálorol kellene aktiv ftp-t hsználnom

De iptables-el mindent meg lehet oldani

Azonban nem vilagos hogy mire kell: a tuzfal mogott van egy ftp szerver (szerintem nem errol van szo), mert akkor valoban be kell forwardolni a tuzfal 21-es portjat. Ekkor port forwarding kell, valamint a szerver felol masq-olni kell, hogy az aktiv ftp miatt vissza tudjon nyitni.

iptables -t nat -A PREROUTING -p tcp -i $if_ext --dport 21 \

-j DNAT --to-destination $ftp_server_ip

ahol $if_ext a kulso interface (pl: eth1, ppp0,...), $ftp_server_ip a kisozlgalo szerver ip cime (valoszinuleg belso tartomany beli)

Ha a tuzfal mogott egy ftp kliens van, akkor csak a masq. kell, valamint (es szerintem ez a te problemad,... es mivel az aktiv ftp-n kivul masra nem panaszkodsz,...) meg kell egy:

/sbin/depmod -a

/sbin/modprobe ip_nat_ftp

valamint:

iptables -A FORWARD -p tcp -s any/0 --sport ftp-data \

-m state --state ESTABLISHED,RELATED -j ACCEPT

felteve, hogy egyeb szuresi szabalyok miatt eldobnal egy, a tuzfalnak erkezo uj kapcsolatnyitast...

de ha leirod a jelenlegi iptables szabalyrendszeredet, valamint hogy pontosan mit szeretnel, akkor konnyebb

Sok sikert

amp