Pues entonces debe de ser lo de los puertos seguidos, gracias, en cuanto lo pruebe os comento si funciona.
-----Mensaje original----- De: Pedro M. López [mailto:[EMAIL PROTECTED] Enviado el: viernes, 20 de enero de 2006 10:11 Para: [email protected] Asunto: Re: Redireccion FTP El Viernes, 20 de Enero de 2006 09:39, Listas escribió: > Si lo que quieres es redirigir las peticiones que te lleguen al puerto > 31 (y supongo, que por tanto también al 32) y redirigirtelas a ti > mismo al 21 y 22, sería en el prerouting supongo. > algo así como (no está probado) > iptables -A PREROUTING -p tcp --dport 31 -j DNAT --to-destination > 127.0.0.1:21 iptables -A PREROUTING -p tcp --dport 32 -j DNAT > --to-destination 127.0.0.1:22 > > -------------------------------------- > > ¿Por qué 31 y 32 para 21 y 22? Yo lo que he abierto es el 20 y el 31 > redirigido al 21, ¿deberia redirigir el 20 al 30? El 22 es ssh, > supongo que ha sido un lapsus ¿no? Perdona, tienes razón... Esto del catarro me está liando :-) Veamos si me aclaro, tienes un ftp (puertos 20 y 21) Que quieres que te aparezca en el firewall?? De todas formas el sistema es el que te he puesto (aunque con los puertos liados). En el prerouting tomas el paquete con el puerto que esperas, y lo rediriges al puerto interno que quieras iptables -A PREROUTING -p tcp --dport $PUERTO_FIREWALL -j DNAT --to-destination $IP_DESTINO:$PUERTO_INTERNO Y con eso ya puedes jugar. Lo único que tengas en cuenta que creo que todos los clientes ftp esperan que los puertos estén seguidos...
