LINUX.ORG.RU

переброс соединения


0

0

НароД, такое дело: есть в сети локальной фтп сервер, но доступ к нему есть не у всех. Могу ли настроить форвард от моего ип к этому приватному фтп? Допустим чтоб кто-то подключался ко мне ftp://192.168.0.45:211, а это соединение перебрасывалось на тот фтп?

anonymous

Re: переброс соединения

да можеш, dnat snat

swop ()
Ответ на: Re: переброс соединения от swop

Re: Re: переброс соединения

прбовал так -t nat -A PREROUTING -s 0/0 -p tcp --dport 21 -j DNAT --to provet_ftp:21

Локально работает, а сд других компов в сети - нет.

anonymous ()
Ответ на: Re: Re: переброс соединения от anonymous

Re: Re: Re: переброс соединения

iptables -t nat -A PREROUTING -p tcp -s 0/0 -d $YOU_IP --dport 21 -j DNAT --to-destination $FTP_IP:21

anonymous ()
Ответ на: Re: Re: Re: переброс соединения от anonymous

Re: Re: Re: Re: переброс соединения

А 20-й порт кто перебрасывать будет ?
iptables -t nat -A PREROUTING -p tcp -m multiport --dports 20,21 -j DNAT --to-destination x.x.x.x

Советую почитать вот это: http://opennet.ru/docs/RUS/iptables/index.html#COMPLEXPROTOCOLS (4.8. Трассировка комплексных протоколов)

А еще почитайте http://opennet.ru/docs/RUS/iptables/index.html#DNATTARGET про "А теперь посмотрим, что произойдет, если запрос посылается с узла, расположенного в той же локальной сети. Для простоты изложения примем адрес клиента в локальной сети равным $LAN_BOX."

spirit ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.