[Sysadmins] iptables rules DNAT ftp passive

[Grigory Fateyev]

Hello Starodumoff Ilya!
On Fri, 16 May 2008 21:21:37 +0600 you wrote:

> В сообщении от 16 мая 2008 Grigory Fateyev написал(a):
> > Здравствуйте!
> >
> > Подскажите как в iptables разрешить подключение пассивного ftp при
> > условии что ftp сервер находиться в VE и подключение на 21 порт
> > днатиться?
> 
> банально выставить диапазон "верхних" портов и днатить их наряду с 21
> портом
> 
> еще есть ip_nat_ftp, ip_conntrack_ftp (можете modinfo к нему
> посмотреть, если надо "днатить" на разные порты)

Типа такого? 
$IPTABLES -t nat -A PREROUTING -p tcp -d $INET_1IP -m multiport --dport
1024: -j DNAT --to-destination $WEB1_VE

А в FORWARD ничего не надо?

-- 
Всего наилучшего! Григорий
greg [at] anastasia [dot] ru
Письмо отправлено: 2008/05/16 19:25