Привет всем!
Была у меня такая беда. Есть сетка локальная, есть общий IP адрес внешний. NAT, iptables. Хочется чтобы у одного товарища в локальной сетке, FTP торчал наружу. Причём желательно passive FTP. Раньше для подобных вещей пользовалась лёгенькая программка datapipe - редирект с какого-то порта внешнего ip на какой-то порт ip в локальной сетке.
Но с FTP такая байда не проходит. Passive мода требует открытых портов в определённом диапазоне. Не могу же я на серваке вешать 100 datapipe для редиректа.
Может у кого есть мысли по этому поводу? Можно ли все пакеты, идущие на диапазон портов на внешнем ip завернуть на внутренний ip с помощью iptables? Или как-то по-другому можно обойти?
--
После этого были советы использовать -j DNAT, и вообще почаще читать маны.
DNAT попробовал, но это опять не годится. Смотрите какое получилось правило:
iptables -t nat -A PREROUTING -p tcp -d $Внешний_IP -dport $внешний_порт -j DNAT --to-destination 192.168.0.1:30000-3500
Только извините, в -dport нельзя использовать более 1 порта.Если включить -m multiport - то в -dports нельзя использовать более 15 портов, да и то перечисляя их через запятую. Так что это не так просто, как вы говорили.
Может есть ещё какой-нибудь способ?
