csak ftp re natolni

Linux-haladó

sziasztok !

adott egy háló ahol csak proxyval mehetnek ki a userek.

Szeretném 1 gépre engedni a natolást , de csak ftp re.

ezzel nem ment...

iptables -t nat -A POSTROUTING -s 10.0.0.51 -j MASQUERADE -p tcp --dport 21

köszi a segítséget.

üdv

G.

  • 1080 megtekintés

ppp0 án van az adsl , a belső háló eth0

ezt próbáltam:
iptables -t nat -A POSTROUTING -s 10.0.0.250 -j MASQUERADE -d 0.0.0.0 -p tcp --dport 21

aztán ezt találtam a hupon

http://hup.hu/node/26776
vagy ilyen lesz
iptables -t nat -A POSTROUTING -s 10.0.0.250 -j MASQUERADE -d 0.0.0.0 -p tcp --dport 21
utána
iptables -t nat -A POSTROUTING -s 10.0.0.250 -j MASQUERADE -d 0.0.0.0 -p tcp --dport 1024:65535

lehet letiltok kifelé minden 80 as portot és szevasz persze a proxyt nem...........

Arra utaltam, hogy egy alap NAT-olas igy nez ki:
iptables -t nat -A POSTROUTING -o $WAN_IFACE -j MASQUERADE
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward

Ahol a WAN_IFACE a kulso interface, nalad ppp0.

Bar a fenti esetet meg nem allitottam be, de a szurest szerintem nem a NAT-tal egyutt kellene beallitani.
Tegy be valami ilyesmit:
-A INPUT -i eth0 -s IP ... -j ACCEPT
A tobbi forgalom vagy a policy DROP/RETURN.