[linux] iptables - SNAT,FTP ale !21

[Erik Ilavsky]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ahoj vseci,
mal by som dotaz potrebujem nastavit preklad ip na routry pre ftp (ale NIE na 
porte 21,trebarz 6500), situacia je taka 

[local (10.0.0.x)]------[router]------[DMZ (verejne ip)]

pokial to nakonfigurujem na standartny port 21 tak to kompletne funguje (aktiv 
aj pasiv). ale na inom porte to nefunguje (resp kanal pre data 
neotvori(nepreklada) ,akoby nefungoval ip_nat_ftp).
mam zavadene aj moduly ip_conntrack_ftp a ip_nat_ftp.
pravidla (vynatok):

iptables -A FORWARD -p tcp -s 10.0.0.x/32 -d verejna_servera/32 --dport 6500 
ACCEPT
iptables -t nat -A POSTROUTING  -p tcp -s 10.0.0.x/32 -d verajna_servera/32 
- --dport 6500 -j SNAT --to-source verejna_IP_routra
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Samozrejme som poprosil o radu kamarata googla aj archiv no nic relevantne som 
nenasiel (ani ci je to mozne). Vdaka za akykolvek napad a Vas cas.

S pozdravom
Erik Ilavsky  
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)

iD8DBQE+NrZgLDQuu3gItAARAlKHAJwL+VB6n98/z9tWE+HJiKY7vYxixgCg0CjM
OOaggcqoedA6XEScaIu9IMs=
=+q5k
-----END PGP SIGNATURE-----