Re: Redireccion FTP
El Viernes, 20 de Enero de 2006 09:39, Listas escribió:
> Si lo que quieres es redirigir las peticiones que te lleguen al puerto 31
> (y supongo, que por tanto también al 32) y redirigirtelas a ti mismo al 21
> y 22, sería en el prerouting supongo.
> algo así como (no está probado)
> iptables -A PREROUTING -p tcp --dport 31 -j DNAT --to-destination
> 127.0.0.1:21 iptables -A PREROUTING -p tcp --dport 32 -j DNAT
> --to-destination 127.0.0.1:22
>
> --------------------------------------
>
> ¿Por qué 31 y 32 para 21 y 22? Yo lo que he abierto es el 20 y el 31
> redirigido al 21, ¿deberia redirigir el 20 al 30? El 22 es ssh, supongo que
> ha sido un lapsus ¿no?
Perdona, tienes razón... Esto del catarro me está liando :-)
Veamos si me aclaro, tienes un ftp (puertos 20 y 21)
Que quieres que te aparezca en el firewall??
De todas formas el sistema es el que te he puesto (aunque con los puertos
liados).
En el prerouting tomas el paquete con el puerto que esperas, y lo rediriges al
puerto interno que quieras
iptables -A PREROUTING -p tcp --dport $PUERTO_FIREWALL -j DNAT
--to-destination $IP_DESTINO:$PUERTO_INTERNO
Y con eso ya puedes jugar.
Lo único que tengas en cuenta que creo que todos los clientes ftp esperan que
los puertos estén seguidos...
Reply to: