-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Leandro Vicente wrote: > Ola para todos, > > Estou com um impasse no meu firewall. Preciso fazer com que um determinado > site tenha acesso a porta 21 (ftp) de uma > determinada máquina na rede. Ápos aplicar a regra: > > iptables -t nat -A PREROUTING -i $IF_EXTERNA -p tcp --dport 21 -j DNAT > --to-destination 10.1.1.167 > > onde IF_EXTERNA é eth1 (placa de rede que conexao da internet) > > A conexão estabiliza, mas o servidor externo nao consegue gravar nada. Ainda > nao sei onde esta sendo reportado de verdade os erros do iptables, a única > coisa que achei foi no arquivo /var/log/syslog onde esta gravada a msg > > Netfilter messages.... > error: Bind to port 22 on 0.0.0.0 failed: Address already in use. > > Ativei o roteamento, e tambem o MASQUERAD nas placas. Internet está ok, e > demais serviços (outlook, ssh , etc) estão funcionando corretamente. > > Alguem poderia me explicar o que ocorre? ou , tem como eu passar o site por > fora do firewall (somente a porta 21) para essa máquina? > > Desde ja agradeço a ajuda!! > > Atenciosamente, > > Leandro Vicente > > > >
# iptables -t filter -I FORWARD -s $IPDOSITE -d 10.1.1.167 -p tcp - --dport 21 -j ACCEPT # iptables -t filter -I FORWARD -s $IPDOSITE -d 10.1.1.167 -p udp - --dport 21 -j ACCEPT # iptables -t filter -I FORWARD -s 10.1.1.167 -d $IPDOSITE -p tcp - --dport 21 -j ACCEPT # iptables -t filter -I FORWARD -s 10.1.1.167 -d $IPDOSITE -p udp - --dport 21 -j ACCEPT Acho que essas 4 regras vai resolver o teu problema... Falou... -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iEYEARECAAYFAkm4crkACgkQZZMzRLhSpTRZRQCgovxybLsktMJiv5QzGz7fTWty j1YAn16xSrSNg8RatzqvPPSJj7n3iTS4 =ny77 -----END PGP SIGNATURE----- --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Conheça o Novo Forum do GUS-BR na Under-Linux.Org em: http://under-linux.org/forums/slackware/ -~----------~----~----~----~------~----~------~--~---
