Tomasian Alina wrote:
Salutare,
revin cu o noua intrebare/problema. Structura retelei
mele arata cam asa:
firewall - nu face decat asta, inclusiv port forwaring
file server care mai are pe el
- web
- ftp
restul de calc impartite in 2 subretele si
- server cu win 2003 server instalat
problema: firewall trebuie sa-mi faca port forwarding
la toate:
21 de pe fw -> 21 pe file server
80 de pe fw -> 80 pe file server
443,20 - la fel
si regulile arata cam asa:
iptables -t nat -A PREROUTING -p tcp -i eth0
--destination-port 21 \
-j DNAT --to-destination 192.168.0.2:21
nu mai merge.....are cineva vreo idee de ce???
prima intrebare ar fi 'ce inseamna "nu mai merge"' ?
ca idei generale
-pt ftp, nu ai nevoie de port forward pe portul ci de connection tracking
(inclusiv cu grija sa se incarce modulele care tin de ftp, precum
ip_conntrack_ftp
- nu uita sa dai drumul si din forward, in ambele sensuri. ideal e sa te bazezi
tot pe connection tracking
in rest
- ai grija in ce ordine sint regulile, sa nu ai vreun drop/reject
- tcpdump
- iptables -j LOG ( plasat in locuri bine alese)
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
