[rlug] Re: ftp dnat

Wed, 29 Oct 2003 03:22:46 -0800 

Sau poti sa incerci si
iptables -t nat -A PREROUTING -p tcp --dport 2121 -i eth0 -j DNAT --to
internal_ftp:2121 -d firewall
iptables -t nat -A PREROUTING -p tcp --dport 21 -i eth0 -j DNAT --to
internal_ftp:21 -d firewall

Inteleg ca tu in loc de portul 20 folosesti 2121
Unde o folosesti? pe firewall sau pe internal_ftp? E configurat bine
serverul FTP?
Dupa parerea mea este posibil ca pachetele sa iti vina pe portul 20 si sa
ramana pe server.

Incearca sa pui si:
iptables -t nat -A PREROUTING -p tcp --dport 20 -i eth0 -j DNAT --to
internal_ftp:2121 -d firewall



----- Original Message -----
From: "Laurentiu STEFAN" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Wednesday, October 29, 2003 12:14 PM
Subject: [rlug] Re: ftp dnat


> Incearca:
> iptables -t nat -A PREROUTING -d ${firewall} -p tcp --dport ftp -m
> state --state NEW,ESTABLISHED,RELATED -j DNAT --to ${internal_ftp}
> iptables -t nat -A PREROUTING -d ${firewall} -p tcp --dport 2121 -m
> state --state NEW,ESTABLISHED,RELATED -j DNAT --to ${internal_ftp}
>
> Mie mi-a mers.... :-)
>
>
> ----- Original Message -----
> From: "Daniel Pavel" <[EMAIL PROTECTED]>
> To: <[EMAIL PROTECTED]>
> Sent: Wednesday, October 29, 2003 11:54 AM
> Subject: [rlug] Re: ftp dnat
>
>
> > Laurentiu STEFAN wrote:
> >
> > > Cata vreme ai DNAT, daca e configurat bine... nu au cum sa ramana
> pachetele
> > > acolo...
> > > Asta dupa parerea mea... :D
> >
> > Si ce inseamna configurat bine?  Sunt cam incepator la capitolul
iptables.
> >
> > Regulile pe care le aplic acum sunt:
> >
> > iptables -t nat -A PREROUTING -d firewall -p TCP --dport ftp -j DNAT
> > --to internal_ftp
> > iptables -t nat -A PREROUTING -d firewall -p TCP --dport 2121 -j DNAT
> > --to internal_ftp
> >
> > Adica folosesc doar 2121 ca port de date.
> >
> > Din cate am inteles, ip_conntrack_ftp si ip_nat_ftp ar trebui sa ma
> > scuteasca de a doua regula.  But it doesn't work.
> >
> > What am I doing wrong?
> >
> > -silent
> >
> >
> > ---
> > Detalii despre listele noastre de mail: http://www.lug.ro/
> >
> >
>
>
>
> ---
> Detalii despre listele noastre de mail: http://www.lug.ro/
>
>



--- 
Detalii despre listele noastre de mail: http://www.lug.ro/

Raspunde prin e-mail lui