Re: RES: DNAT de FTP
Raphael,
carregue os módulo de NAT e conntrack:
insmod ip_nat_ftp
insmod ip_conntrack_ftp
Já no roteador, você precisa adicionar algumas regras com o iptables:
iptables -t nat -A PREROUTING -i <interface externa> -p tcp --sport 1024:
--dport 21 -j DNAT --to <maquina interna com ftpd>
iptables -t nat -A POSTROUTING -o <interface interna> -p tcp --sport 1024:
--dport 21 -d <maquina interna com ftpd> -j SNAT --to <ip interno do
roteador>
iptables -A FORWARD -i <interface externa> -o <interface interna> -p tcp
--sport 1024: --dport 21 -d <maquina interna com ftpd> -j ACCEPT
iptables -A FORWARD -i <interface interna> -o <interface externa> -p tcp
--sport 21 --dport 1024: -s <maquina interna com ftpd> -j ACCEPT
Ufa, é só!
Falow
Em Qua 30 Jun 2004 17:12, você escreveu:
> Voce pode me mandar a solucao...
>
> Raphael Costa
>
> -----Mensagem original-----
> De: Manoel Lôbo [mailto:manoel_lobo@yahoo.com.br]
> Enviada em: sexta-feira, 25 de junho de 2004 12:23
> Para: DUP
> Assunto: Fwd: DNAT de FTP
>
>
> Achei a solução!
>
> Faltou mascarar o endereço IP de origem para o meu endereço IP interno.
> O DNAT de FTP funcionou!
>
> Valeu assim mesmo!
>
> ---------- Mensagem reenviada ----------
>
> Subject: DNAT de FTP
> Date: Sex 25 Jun 2004 12:03
> From: Manoel Lôbo <manoel_lobo@yahoo.com.br>
> To: DUP <debian-user-portuguese@lists.debian.org>
>
> Saudações,
> estou encucado com isso faz tempo, estou tentando fazer DNAT de FTP e
> não consigo.
>
> Tenho os módulos do iptables de connection tracking e NAT para FTP e não
> funiona.
>
> A regra está assim: iptables -t nat -A PREROUTING -p tcp --dport 21 -j
> DNAT --to ip-interno-rodando-ftpd
>
> Valeu.
>
> -------------------------------------------------------
--
Kopete/GAIM: mmessiaslobo@hotmail.com
Reply to: