Raphael, carregue os módulo de NAT e conntrack: insmod ip_nat_ftp insmod ip_conntrack_ftp
Já no roteador, você precisa adicionar algumas regras com o iptables: iptables -t nat -A PREROUTING -i <interface externa> -p tcp --sport 1024: --dport 21 -j DNAT --to <maquina interna com ftpd> iptables -t nat -A POSTROUTING -o <interface interna> -p tcp --sport 1024: --dport 21 -d <maquina interna com ftpd> -j SNAT --to <ip interno do roteador> iptables -A FORWARD -i <interface externa> -o <interface interna> -p tcp --sport 1024: --dport 21 -d <maquina interna com ftpd> -j ACCEPT iptables -A FORWARD -i <interface interna> -o <interface externa> -p tcp --sport 21 --dport 1024: -s <maquina interna com ftpd> -j ACCEPT Ufa, é só! Falow Em Qua 30 Jun 2004 17:12, você escreveu: > Voce pode me mandar a solucao... > > Raphael Costa > > -----Mensagem original----- > De: Manoel Lôbo [mailto:[EMAIL PROTECTED] > Enviada em: sexta-feira, 25 de junho de 2004 12:23 > Para: DUP > Assunto: Fwd: DNAT de FTP > > > Achei a solução! > > Faltou mascarar o endereço IP de origem para o meu endereço IP interno. > O DNAT de FTP funcionou! > > Valeu assim mesmo! > > ---------- Mensagem reenviada ---------- > > Subject: DNAT de FTP > Date: Sex 25 Jun 2004 12:03 > From: Manoel Lôbo <[EMAIL PROTECTED]> > To: DUP <[email protected]> > > Saudações, > estou encucado com isso faz tempo, estou tentando fazer DNAT de FTP e > não consigo. > > Tenho os módulos do iptables de connection tracking e NAT para FTP e não > funiona. > > A regra está assim: iptables -t nat -A PREROUTING -p tcp --dport 21 -j > DNAT --to ip-interno-rodando-ftpd > > Valeu. > > ------------------------------------------------------- -- Kopete/GAIM: [EMAIL PROTECTED]
