FTP через router +iptables
Добавлено: 2009-10-14 11:27:17
Здравствуйте! как то я задался вопросом о портмаппе портов ftp вы написали тут, у меня возникла проблема не могли бы вы подсказать как решить её:
У меня к примеру 2 машины первая машина используется как роутер:
1. Роутер с внутренним ip 192.168.0.2 и внешним 89.184.15.134 настроена на DEbian
2.машина вторая с Ip 192.168.0.1 на ней стоит FTP server (vsftpd) настроена на Fedora
(она через роутер свободно видит внешку)
Мне нужно чтобы со внешки через мой роутер я мог достучаться до машины с ftp сервером т.е c 192.168.0.1 ...
На роутере я пишу:
-A PREROUTING -d 89.184.17.134 -p tcp -m tcp --dport 20 -j DNAT --to-destination 192.168.0.1
-A PREROUTING -d 89.184.17.134 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.1
а в свою очередь на машине с ftp я открыл эти самые порты.. даже вообще iptables вырубал..
не помогает.. (((((
и в Debian'e я не разобрался как включить эти модули включи модули (ip_nat_ftp, ip_conntrack_ftp )
У меня к примеру 2 машины первая машина используется как роутер:
1. Роутер с внутренним ip 192.168.0.2 и внешним 89.184.15.134 настроена на DEbian
2.машина вторая с Ip 192.168.0.1 на ней стоит FTP server (vsftpd) настроена на Fedora
(она через роутер свободно видит внешку)
Мне нужно чтобы со внешки через мой роутер я мог достучаться до машины с ftp сервером т.е c 192.168.0.1 ...
На роутере я пишу:
-A PREROUTING -d 89.184.17.134 -p tcp -m tcp --dport 20 -j DNAT --to-destination 192.168.0.1
-A PREROUTING -d 89.184.17.134 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.1
а в свою очередь на машине с ftp я открыл эти самые порты.. даже вообще iptables вырубал..
не помогает.. (((((
и в Debian'e я не разобрался как включить эти модули включи модули (ip_nat_ftp, ip_conntrack_ftp )
