LINUX.ORG.RU
ФорумAdmin

Jabber и IPTables. Передача файлов между сетями


0

2

Сисема Ubuntu 11.04. Есть две подсети eth0 = 192.168.0.xxx и eth1 = 192.168.1.xxx. На сервере eJabberd и IPTables. Файлы в настоящее время передаются через Jabber только внутри каждой подсети. Задача, что бы передача файлов была доступна так же и между подсетями. Я так понимаю нужно настроить IPTables. Википедия пишет, что за передачу файлов Jabber'а отвечает порт 8010/TCP (XMPP/Jabber File transfers). Следовательно нужно сделать проброс между двумя интерфейсами по 8010 порту.

> Википедия пишет, что за передачу файлов Jabber'а отвечает порт 8010/TCP

Вообще лучше проверить в настройках клиента

Следовательно нужно сделать проброс между двумя интерфейсами по 8010 порту.


Для начала просто разреши передачу трафика на этом порту, если у тебя это запрещено

YAR ★★★★★
()

Если маршрутизация настроена правильно, а трафик на указанном порту разрешён, всё должно работать.

post-factum ★★★★★
()
Ответ на: комментарий от o

Да ладно, если влом настраивать — всё может показаться сложным.

post-factum ★★★★★
()
Ответ на: комментарий от o

> Да ладно, в jabber`е не все так просто с передачей файлов :)

4.2 :)

YAR ★★★★★
()
Ответ на: комментарий от anton_jugatsu

На данный момент есть такие правила:

# Generated by iptables-save v1.4.10 on Wed Jun 29 14:09:31 2011 *filter :INPUT ACCEPT [1291280:1308912755] :FORWARD DROP [0:0] :OUTPUT ACCEPT [783071:474691513] -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -s 192.168.0.0/16 -p tcp -m tcp --dport 8080 -j ACCEPT -A FORWARD -j NFQUEUE --queue-num 0 -A OUTPUT -o lo -j ACCEPT -A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT -A OUTPUT -d 192.168.0.0/16 -p tcp -m tcp --sport 8080 -j QUEUE COMMIT # Completed on Wed Jun 29 14:09:31 2011 # Generated by iptables-save v1.4.10 on Wed Jun 29 14:09:31 2011 *mangle :PREROUTING ACCEPT [2388130:1979897100] :INPUT ACCEPT [1786092:1366699835] :FORWARD ACCEPT [1095844:671003680] :OUTPUT ACCEPT [1396704:1315207743] :POSTROUTING ACCEPT [2610112:1985924959] -A PREROUTING -i lo -j ACCEPT -A PREROUTING -d 192.168.0.0/16 -p tcp -m tcp --dport 80 -j ACCEPT -A PREROUTING -s 192.168.0.0/16 -p tcp -m tcp --dport 80 -j QUEUE -A PREROUTING -s 192.168.0.0/16 -p tcp -m tcp --dport 8080 -j QUEUE -A POSTROUTING -o lo -j ACCEPT COMMIT # Completed on Wed Jun 29 14:09:31 2011 # Generated by iptables-save v1.4.10 on Wed Jun 29 14:09:31 2011 *nat :PREROUTING ACCEPT [46284:3839583] :INPUT ACCEPT [27747:2262686] :OUTPUT ACCEPT [64380:4518782] :POSTROUTING ACCEPT [22431:1681293] -A PREROUTING -s 192.168.0.0/16 ! -d 192.168.0.0/16 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 -A POSTROUTING -o eth0 -j SNAT --to-source 10.10.18.4 COMMIT # Completed on Wed Jun 29 14:09:31 2011

Vasenko
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin