iptables, маршрутизация фтп

0

0

Имеется внешняя сеть (провайдера), к которой я подключен через 192.168.13.5 (eth0) и внутреняя (домашняя) - связь через 192.168.0.1 (eth1). А так же фтп сервер во внутреней (192.168.0.3). Хотелось бы, что бы все соединения через фтп к 192.168.13.5 переправлялись на 192.168.0.3. С iptables я очень плохо знаком, посему прошу помощи. Наверное это должно выглядеть что-то типа этого:

iptables -A INPUT -i eth0 -d 192.168.13.5 --sport 21 -j ACCEPT
iptables -t nat -A POSTROUTING -d 192.168.13.5 -o eth1 -j DNAT --to-destination 192.168.0.3

Ссылка

←	настройка pppoa в freebsd прошу помощи

Прграммирование shell (книги,статьи)

→

iptables -t nat -I PREROUTING 1 -p tcp --dport 21 -j DNAT --to-destination 192.168.0.3:21

gizmo ★
(10.02.06 20:42:56 MSK)

Ответ на: комментарий от gizmo 10.02.06 20:42:56 MSK

> iptables -t nat -I PREROUTING 1 -p tcp --dport 21 -j DNAT --to-destination 192.168.0.3:21

Примного благодарен, сработало.

some1 ★
(10.02.06 21:04:05 MSK) автор топика

Ответ на: комментарий от some1 10.02.06 21:04:05 MSK

вернее не совсем хорошо сработало.. видимо конфликтует с уже присуствующими правилами:

iptables -A INPUT -i eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.13.5
iptables -t mangle -A PREROUTING -j TTL --ttl-set 64

Они дабы предоставлять инет через сервер домашней сети... проблема в том, что после iptables -t nat -I PREROUTING 1 -p tcp --dport 21 -j DNAT --to-destination 192.168.0.3:21 компы с домашней сети не могут подключится к фтп извне ее.

some1 ★
(10.02.06 22:40:30 MSK) автор топика