Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Artem Korneev                        2:5022/103.25  03 Jul 2004  01:55:52
 To : All
 Subject : ftp & nat
 -------------------------------------------------------------------------------- 
 
     Есть сервер с фаерволом на iptables и есть машина за ним. Хочется сделать
 некоторые сервисы этой машины доступными извне. Я сделал это через DNAT, т.е.,
 когда на фаервол приходят пакеты для определённых портов, он делает им
 
     -t nat -A PREROUTING .... -j DNAT ....
 
     И всё бы вроде как замечательно, но нужно прокинуть ftp, открытый на этой
 "внутренней" машине.
     Ведь при этом, насколько я понимаю, будут устанавливаться соединения с
 не-ftp портами, а они уже не редиректятся.
     Как можно решить эту проблему? Быть может -j SNAT пакетов, исходящих от
 машины с ftp поможет?..
     Кто-нибудь такое реализовал? Поделитесь опытом. :)
 
                                    Искренне Ваш, Artem Korneev.
                                          03 Quintilius 2758 ab urbe condita.
 
 ... [Debian GNU/Linux]
 --- Prodigy - Climbatize
  * Origin: [Лесостепь] (2:5022/103.25)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 ftp & nat   Artem Korneev   03 Jul 2004 01:55:52 
 Re: ftp & nat   Sergey Mudry   05 Jul 2004 22:22:09 
 ftp & nat   Vadim Khohlov   07 Jul 2004 20:50:45 
 ftp & nat   Artem Korneev   08 Jul 2004 22:59:58 
Архивное /ru.linux/387240e5da06.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional