W dniu 20 marca 2009 12:42 użytkownik Maciej Kóska <grv@o2.pl> napisał:
Mariusz Sielicki pisze:
W dniu 20 marca 2009 12:11 użytkownik Maciej Kóska <grv@o2.pl>
napisał:
Maciej Kóska wrote:
Wiem że problem jest znany i uwierzcie walczę już z tym
długo ale już mi
się siwe włosy pokazały i nie mogę zajarzyć gdzie
jest błąd.
echo "Ładowanie modułów...";
for module in ip_tables ip_conntrack ip_conntrack_ftp
do modprobe $module
done
Witam,
Idac po najmniejszej linii oporu sprobuj zaladowac jeszcze
modul c.
pzdr
Bohdan Sydor
Zrobiłem tak jak radziłeś po linii...najmniejszego oporu :) i
zadziałało ....dziękuję bardzo, czy ma ktoś może rozpiskę co
dokładnie robi ten moduł ??
Serdecznie dziękuję i pozdrawiam
Maciej Kóska
Modul ten zapewnia sledzenie polaczen ftp przechodzacych przez
NAT'a. dzieki niemu router wie czy polaczenie "data_ftp" na
jakis wysoki porty pochodzi od juz nawiazanego polaczenie ftp
na port 21.
Dlatego wg mnie dla odpalenia pasywnego ftp w twoim przypadku
zupelnie wystarczyloby:
$IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF --dport 21 -j
DNAT --to-destination 10.0.0.4:21 <http://10.0.0.4:21>
<http://10.0.0.4:21/>
$IPTABLES -A FORWARD -i $EXT_IF -o $INT_IF -p tcp --dport 21
-j ACCEPT
Pozdrawiam
Mariusz Sielicki
Tzn, wystarczyłoby samo doładowanie modułu o którym wspomniałeś
oraz samo przekierowanie portu 21 bez reszty reguł ?? Czy o to ci
chodziło ??
Reasumujac:
1. zaladowanie modulow:
ip_tables
ip_conntrack
ip_conntrack_ftp
ip_nat_ftp
2. Przekierowanie odpowiedniego portu:
$IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF --dport 21 -j DNAT
--to-destination 10.0.0.4:21 <http://10.0.0.4:21/>
3. zezwolenie na forward odpowiednich pakietow:
$IPTABLES -A FORWARD -i $EXT_IF -o $INT_IF -p tcp --dport 21 -j ACCEPT
(chyba ze mialbys $IPTABLES -P FORWARD ACCEPT :))