LINUX.ORG.RU
ФорумAdmin

всё тот же iptables


0

0

Приветствую всех! Есть банк клиент который использует для соединения 21-й порт, его я разрешил строчкой типа (iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 21 -j SNAT --to-source мой.внешний.ip) А вот для дальнейшего обмена данными при каждом подключении соединяется обсолютно на разные порты. Звонил банкирам конечно же, они говорят что типа все работает строго через 21-й порт(думаю что лажа какая-то типа сами незнают какие порты использует ихний банк клиент). Другого банк клиента отловил по портам, работает все прекрасно. Возможно ли через iptables задать правило чтобы конект проходил по всем существующим портам, но только для определенного внешнего ip-шника? тоесть адреса который использует банк клиент. Посоветуете как разобраться с этим вопросом пожалуйста. Раньше все в инет напрямую ходили, работало отлично пока прокси не появился.


Так:

iptables -t nat -A PREROUTING -s Bank-ip-address -i eth0 -j DNAT --to-destination Local-ip

или надо сложнее?

mky ★★★★★
()

iptables -t nat -A POSTROUTING -o eth0 -p tcp -d адрес.банка -j SNAT --to-source мой.внешний.ip


>А вот для дальнейшего обмена данными при каждом подключении соединяется обсолютно на разные порты.

Может там реально фтп-протокол в пассивном режиме

sdio ★★★★★
()
Ответ на: комментарий от sdio

mky с Вашей строчкой не получилось, отказался обмениватся даже не законектился. в любом случае спасибо за помощь. sdio Ваша строчка помогла теперь работает. СПАСИБО ОГРОМНОЕ ребята что просветили меня в этой ситуации. теперь я Ваш должник.

dyahan
() автор топика
Ответ на: комментарий от sdio

в самой проге клиенте есть галочка типа пасивный режим фтп, и она работает, это радует. без нее фигушки.

dyahan
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin