lonely wolf wrote:
Tomasian Alina wrote:
Salutare,
revin cu o noua intrebare/problema. Structura retelei
mele arata cam asa:
firewall - nu face decat asta, inclusiv port forwaring
file server care mai are pe el
- web
- ftp
restul de calc impartite in 2 subretele si
- server cu win 2003 server instalat
problema: firewall trebuie sa-mi faca port forwarding
la toate:
21 de pe fw -> 21 pe file server
80 de pe fw -> 80 pe file server
443,20 - la fel
si regulile arata cam asa:
iptables -t nat -A PREROUTING -p tcp -i eth0
--destination-port 21 \ -j DNAT --to-destination 192.168.0.2:21
nu mai merge.....are cineva vreo idee de ce???
prima intrebare ar fi 'ce inseamna "nu mai merge"' ?
ca idei generale
-pt ftp, nu ai nevoie de port forward pe portul ci de connection
tracking (inclusiv cu grija sa se incarce modulele care tin de ftp,
precum ip_conntrack_ftp
sed -e "s/portul/portul 20;s/ftp$/ftp)"
--
Never underestimate the havoc that can be wreaked by misunderstanding the
documentation.
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
