RE: Redireccion FTP
Pues entonces debe de ser lo de los puertos seguidos, gracias, en cuanto lo
pruebe os comento si funciona.
-----Mensaje original-----
De: Pedro M. López [mailto:pmlopez@multimensaje.es]
Enviado el: viernes, 20 de enero de 2006 10:11
Para: debian-user-spanish@lists.debian.org
Asunto: Re: Redireccion FTP
El Viernes, 20 de Enero de 2006 09:39, Listas escribió:
> Si lo que quieres es redirigir las peticiones que te lleguen al puerto
> 31 (y supongo, que por tanto también al 32) y redirigirtelas a ti
> mismo al 21 y 22, sería en el prerouting supongo.
> algo así como (no está probado)
> iptables -A PREROUTING -p tcp --dport 31 -j DNAT --to-destination
> 127.0.0.1:21 iptables -A PREROUTING -p tcp --dport 32 -j DNAT
> --to-destination 127.0.0.1:22
>
> --------------------------------------
>
> ¿Por qué 31 y 32 para 21 y 22? Yo lo que he abierto es el 20 y el 31
> redirigido al 21, ¿deberia redirigir el 20 al 30? El 22 es ssh,
> supongo que ha sido un lapsus ¿no?
Perdona, tienes razón... Esto del catarro me está liando :-)
Veamos si me aclaro, tienes un ftp (puertos 20 y 21) Que quieres que te
aparezca en el firewall??
De todas formas el sistema es el que te he puesto (aunque con los puertos
liados).
En el prerouting tomas el paquete con el puerto que esperas, y lo rediriges
al puerto interno que quieras iptables -A PREROUTING -p tcp --dport
$PUERTO_FIREWALL -j DNAT --to-destination $IP_DESTINO:$PUERTO_INTERNO Y con
eso ya puedes jugar.
Lo único que tengas en cuenta que creo que todos los clientes ftp esperan
que los puertos estén seguidos...
Reply to: