LINUX.ORG.RU
ФорумAdmin

всё тот же iptables


0

0

Приветствую всех! Есть банк клиент который использует для соединения 21-й порт, его я разрешил строчкой типа (iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 21 -j SNAT --to-source мой.внешний.ip) А вот для дальнейшего обмена данными при каждом подключении соединяется обсолютно на разные порты. Звонил банкирам конечно же, они говорят что типа все работает строго через 21-й порт(думаю что лажа какая-то типа сами незнают какие порты использует ихний банк клиент). Другого банк клиента отловил по портам, работает все прекрасно. Возможно ли через iptables задать правило чтобы конект проходил по всем существующим портам, но только для определенного внешнего ip-шника? тоесть адреса который использует банк клиент. Посоветуете как разобраться с этим вопросом пожалуйста. Раньше все в инет напрямую ходили, работало отлично пока прокси не появился.


Re: всё тот же iptables

Так:

iptables -t nat -A PREROUTING -s Bank-ip-address -i eth0 -j DNAT --to-destination Local-ip

или надо сложнее?

mky ★★★★★ ()

Re: всё тот же iptables

iptables -t nat -A POSTROUTING -o eth0 -p tcp -d адрес.банка -j SNAT --to-source мой.внешний.ip


>А вот для дальнейшего обмена данными при каждом подключении соединяется обсолютно на разные порты.

Может там реально фтп-протокол в пассивном режиме

sdio ★★★★★ ()
Ответ на: Re: всё тот же iptables от sdio

Re: всё тот же iptables

mky с Вашей строчкой не получилось, отказался обмениватся даже не законектился. в любом случае спасибо за помощь. sdio Ваша строчка помогла теперь работает. СПАСИБО ОГРОМНОЕ ребята что просветили меня в этой ситуации. теперь я Ваш должник.

dyahan ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin