ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Sergey Mudry                         2:5020/400     05 Jul 2004  22:22:09
 To : Artem Korneev
 Subject : Re: ftp & nat
 -------------------------------------------------------------------------------- 
 

 On Sat, 3 Jul 2004, Artem Korneev wrote:
 
 AK>     Есть сервер с фаерволом на iptables и есть машина за ним.
 AK> Хочется сделать некоторые сервисы этой машины доступными извне. Я
 AK> сделал это через DNAT, т.е., когда на фаервол приходят пакеты для
 AK> определённых портов, он делает им
 AK> 
 AK>     -t nat -A PREROUTING .... -j DNAT ....
 AK> 
 AK>     И всё бы вроде как замечательно, но нужно прокинуть ftp,
 AK> открытый на этой "внутренней" машине.
 AK>     Ведь при этом, насколько я понимаю, будут устанавливаться
 AK> соединения с не-ftp портами, а они уже не редиректятся.
 
 В "обычном" (не пассивном) режиме ftp-сервер для данных сам протягивает 
 коннект к клиенту на порт, который скажет клиент. То есть, если изнутри 
 работает обычный SNAT/маскарад, все должно работать и так.
 Как это реализовать для пассивного режима не знаю.
 
 -- 
 С уважением, Serg.
 --- ifmail v.2.15dev5.3
  * Origin: Donbass InterNet Center DIPT (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ftp & nat   Artem Korneev   03 Jul 2004 01:55:52   Re: ftp & nat   Sergey Mudry   05 Jul 2004 22:22:09   ftp & nat   Vadim Khohlov   07 Jul 2004 20:50:45   ftp & nat   Artem Korneev   08 Jul 2004 22:59:58