ftp

[Anonymous]

Есть роутер с маскарадингом eth0 смотрит в iнет eth1 во внутреннюю сеть 192.168.0.0/24, необходимо чтоб при обращении к фтп портам eth0 из инета был доступен фтп сервер одной из машин(Windows) внутренней сети. Как это можно организовать?

[Sineex]

Если не ошибаюсь, то здесь надо настроить forwarding. Т.е. в iptables по порту через dnat сделать переадресацию на нужный внутренний ip. Не забыть включить forwarding.

[Anonymous]

Ну с этим ясно, я просто хотел узнать как это правильнее будет прописать в iptables?

[Llama]

Free, читай iptables tutorial по поводу DNAT - там есть примеры. ИМХО PASV работать не будет.

[Anonymous]

Пробовал вот так:
iptables -t nat -A PREROUTING -d EXT_IP -i EXT_IF -p tcp -m tcp --dport 21 -j DNAT -to-destination INT_IP:21
iptables -t nat -A POSTROUTING -d INT_IP -o EXT_IF -p tcp -m tcp --dport 21 -j SNAT --to-source EXT_IP
iptables -A FORWARD -d INT_IP -p tcp -m tcp --dport 21 -m state --state NEW -j ACCEPT

INT_IP - ip на который осуществляем проброс
EXT_IF - номер eth смотрящего наружу
EXT_IP - внешний ip.

Никакого результата

[Llama]

модуль conntrack_ftp загружен?

[Anonymous]

подгрузил ip_conntrack_ftp но ничего не изменилось
на роутере был proftpd при попытке подключения к нему из внешней сети и при наличии всех вышеуказанных правил в iptables я попадал на фтп роутера, после удаленя proftpd Винда выдает месагу что невозможно установить соединение с сервером

[Llama]

Free, что-то я туплю наверное... не могу понять где. посмотри сниффером, выполняется ли DNAT так как надо

[Anonymous]

Спасибо, эт я ступил , все отлично работает, просто я пытался зайти на фтп из внутренней сетки - снаружи все классно.