URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2848
[ Назад ]
Исходное сообщение
"iptables FTP не могу пробросить в локалку"
Отправлено zixsava , 10-Авг-06 10:04 
Inet eth0 200.200.200.200
Lan eth1 192.168.40.10
Ftp стоит на локальном win2000 server
-A PREROUTING -p tcp -m tcp -i eth0 -d 200.200.200.200 --dport 21 -j DNAT --to-destination 192.168.40.10 -A PREROUTING -p tcp -m tcp -i eth0 -d 200.200.200.200 --dport 20 -j DNAT --to-destination 192.168.40.10
Все вроде сделал как в документации
Но ни кто не может зайти на ФТР сервер.
Подскажите где грабли.
Содержание
Сообщения в этом обсуждении
"iptables FTP не могу пробросить в локалку"
Отправлено zveryok , 10-Авг-06 11:00 
Мны наступал на эти грабли.
Нужно модули подгрузить
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
Но это в линухе, в других не знаю.
"iptables FTP не могу пробросить в локалку"
Отправлено zixsava , 10-Авг-06 11:19 
>Мны наступал на эти грабли.
>Нужно модули подгрузить
>/sbin/modprobe ip_nat_ftp
>/sbin/modprobe ip_conntrack_ftp
>Но это в линухе, в других не знаю.
Выполнил
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
service iptables restart
И не помогло
"iptables FTP не могу пробросить в локалку"
Отправлено zixsava , 10-Авг-06 15:09 
Все нашел причину вот она.
В /etc/sysconfig/iptables-config нужно добавить ip_nat_ftp если он собран  из  rpm пакетов.
И все заработало.
"iptables FTP не могу пробросить в локалку"
Отправлено GByte , 10-Авг-06 13:46 
я у себя ФТП так и не настроил.
вообще можно и без него обходится.

а если очень хочется ищи большие маны на английском там я встречал инструкцию по танцам с бубном.

"iptables FTP не могу пробросить в локалку"
Отправлено Mega , 11-Янв-07 20:10 
проще всего использовать прогу переброса Rinetd, простая, без гемороя и настраивается просто, "внешн.IP порт внутр.IP порт" и всё.