LINUX.ORG.RU
ФорумAdmin

FTP behind NAT


0

0

Скажите пожалуйста, могу ли я редиректить обращения к external_ip:ftp на internal_ip:ftp. Пробовал с помощью DNAT: iptables -t nat -A PREROUTING -s any -d $EXT_IP --dport 20:21 -j DNAT --to-destination 192.168.2.177

FTP-сервер слушает 192.168.2.177 Но не получается. Помогите пожалуйста

anonymous

И неудивительно, потому что твоя строчка не работает.

Ты указываешь порт, но не указываешь протокол и твои iptables должны были тебе сказать следующее: Unknown arg `--dport'.
Добавь туда -p tcp.

P.S. Как я понимаю, у тебя DMZ, поэтому предлагаю в -s поставить не any, а -s ! $LOCAL_NET, где LOCAL_NET - твоя внутренняя сеть.


jackill ★★★★★
()

Возможно, еще для работы ftp в активном режиме (passiv off) придется загрузить соответсвующий модуль iptables

# modprobe ip_nat_ftp

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.