Назад | Перейти на главную страницу

iptables: FTP-служба конфигурации DNAT

Привет, у вас есть FTP-сервер за брандмауэром и проблемы с конфигурацией DNAT, внутренний сервер имеет IP 192.168.4.110:

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 20 -j DNAT --to-destination 192.168.4.110:20
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to-destination 192.168.4.110:21
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1024:1048 -j DNAT --to-destination 192.168.4.110:1024-1048

И я имею nf_nat_ftp и nf_conntrack_ftp модули загружены, но не работают, от FTP-клиента у меня тайм-аут

Вы указываете диапазон портов "1024-1048" в существующей конфигурации. Вы имеете в виду, что ограничили свой FTP-сервер только этими портами для подключений к данным? Если да, то то, что вы сделали, должно сработать.

Убедитесь, что ваш компьютер настроен на маршрутизацию пакетов, выполнив:

cat /proc/sys/net/ipv4/ip_forward

Если пересылка включена, вы должны получить ответ «1», что необходимо для того, чего вы пытаетесь достичь.