Mariusz Sielicki pisze:
W dniu 20 marca 2009 12:11 użytkownik Maciej Kóska <[email protected]> napisał:
Maciej Kóska wrote:
Wiem że problem jest znany i uwierzcie walczę już z tym
długo ale już mi
się siwe włosy pokazały i nie mogę zajarzyć gdzie jest błąd.
echo "Ładowanie modułów...";
for module in ip_tables ip_conntrack ip_conntrack_ftp
do modprobe $module
done
Witam,
Idac po najmniejszej linii oporu sprobuj zaladowac jeszcze
modul ip_nat_ftp.
pzdr
Bohdan Sydor
Zrobiłem tak jak radziłeś po linii...najmniejszego oporu :) i
zadziałało ....dziękuję bardzo, czy ma ktoś może rozpiskę co
dokładnie robi ten moduł ??
Serdecznie dziękuję i pozdrawiam
Maciej Kóska
Modul ten zapewnia sledzenie polaczen ftp przechodzacych przez NAT'a.
dzieki niemu router wie czy polaczenie "data_ftp" na jakis wysoki
porty pochodzi od juz nawiazanego polaczenie ftp na port 21.
Dlatego wg mnie dla odpalenia pasywnego ftp w twoim przypadku zupelnie
wystarczyloby:
$IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF --dport 21 -j DNAT
--to-destination 10.0.0.4:21 <http://10.0.0.4:21/>
$IPTABLES -A FORWARD -i $EXT_IF -o $INT_IF -p tcp --dport 21 -j ACCEPT
Pozdrawiam
Mariusz Sielicki
Tzn, wystarczyłoby samo doładowanie modułu o którym wspomniałeś oraz
samo przekierowanie portu 21 bez reszty reguł ?? Czy o to ci chodziło ??
Raz jeszcze dziękuję za pomoc
Pozdrawiam
Maciej Kóska
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
