[Sysadmins] iptables rules DNAT ftp passive

Starodumoff Ilya =?iso-8859-1?q?ripper=2Email_=CE=C1_gmail=2Ecom?=
Пт Май 16 22:03:22 MSD 2008


В сообщении от 16 мая 2008 Grigory Fateyev написал(a):
> Hello Starodumoff Ilya!
> On Fri, 16 May 2008 23:32:54 +0600 you wrote:
>
> [...]
>
> > > Спасибо, но что-то не получается...
> >
> > покажите конфиг фтп сервера в контейнере и
>
> # egrep -v '^(#|$)' /etc/vsftpd.conf
> listen=YES
> anonymous_enable=YES
> local_enable=YES
> write_enable=YES
> local_umask=022
> dirmessage_enable=YES
> xferlog_enable=YES
> connect_from_port_20=YES
> chroot_local_user=YES
> secure_chroot_dir=/var/run/vsftpd
> pam_service_name=vsftpd
> rsa_cert_file=/etc/ssl/certs/vsftpd.pem
> pasv_min_port=65000
> pasv_max_port=65535
>
> > iptables -vnL FORWARD
> > iptables -t nat -vnL PREROUTING
> > на HN
>
> http://pastebin.ca/1020285

pasv_address=20.13.20.194

и подчистить forward надо бы... "кудряво как-то"... :)

-- 
С уважением,
Стародумов Илья


Подробная информация о списке рассылки Sysadmins