форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"выкинуть фтп наружу"

Сообщение от Cyber (??) on 06-Сен-07, 12:21

Есть шлюз на Редхате9 сетка прова 172.30.2.70 локалка 172.16.0.0 на 172.16.0.3 поднят фтп ServU на win2000 в инет хожу через нат вот так пробрасываю порты: iptables -t nat -A PREROUTING -p tcp -d 172.30.2.70 -m multiport --dports 20,21 -j DNAT --to-destination 172.16.0.3 iptables -t nat -D PREROUTING -p tcp -d 172.30.2.70 --dport 1000:65534 -j DNAT --to-destination 172.16.0.3 и неработает... Помогите пожайлуста.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "выкинуть фтп наружу"

Сообщение от Oyyo on 06-Сен-07, 14:13

>выкинуть фтп наружу это куда? что б его увидели из инета? ничего не выйдет, нужен реальный ИП засветить фтп в сеть прова? а что, пров не знает о существовании локалки 172.16.0.0 ? >Есть шлюз на Редхате9 >сетка прова 172.30.2.70 >локалка 172.16.0.0 >на 172.16.0.3 поднят фтп ServU на win2000 >в инет хожу через нат >вот так пробрасываю порты: >iptables -t nat -A PREROUTING -p tcp -d 172.30.2.70 -m multiport --dports >20,21 -j DNAT --to-destination 172.16.0.3 а это что? что удаляешь? может вместо "-D" нужно "-A" >iptables -t nat -D PREROUTING -p tcp -d 172.30.2.70 --dport 1000:65534 -j >DNAT --to-destination 172.16.0.3 > >и неработает... >Помогите пожайлуста. а форвард разрешён?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "выкинуть фтп наружу"
	Сообщение от Cyber (??) on 06-Сен-07, 15:06
	да нет, как бы все рабоатет. web, ssh, mysql выкинул наружу нормально работатет, а ftp никак не разберусь...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "выкинуть фтп наружу"
	Сообщение от konst (ok) on 06-Сен-07, 15:22
	>да нет, как бы все рабоатет. >web, ssh, mysql выкинул наружу нормально работатет, а ftp никак не разберусь... > -A INPUT -p tcp -d 172.30.2.70 -p tcp --dport 20:21 -j ACCEPT
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "выкинуть фтп наружу"
	Сообщение от Oyyo on 06-Сен-07, 16:00
	>>да нет, как бы все рабоатет. >>web, ssh, mysql выкинул наружу нормально работатет, а ftp никак не разберусь... >> Веб на тойже машине что и ФТП? покажи iptables -t nat -L -vn > >-A INPUT -p tcp -d 172.30.2.70 -p tcp --dport 20:21 -j ACCEPT > а ИНПУТ зачем? :))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "выкинуть фтп наружу"
	Сообщение от Cyber (??) on 06-Сен-07, 16:07
	>>>да нет, как бы все рабоатет. >>>web, ssh, mysql выкинул наружу нормально работатет, а ftp никак не разберусь... >>> > >Веб на тойже машине что и ФТП? >покажи >iptables -t nat -L -vn Chain PREROUTING (policy ACCEPT 7267K packets, 730M bytes) pkts bytes target     prot opt in     out     source               destination 90945 4614K REDIRECT   tcp  --  *      *       172.20.0.0/16        0.0.0.0/0          tcp dpt:80 redir ports 3128   184  8980 DNAT       tcp  --  *      *       0.0.0.0/0            172.30.2.70        tcp dpt:5900 to:172.16.0.3:5900   822 41412 DNAT       tcp  --  *      *       0.0.0.0/0            172.30.2.70        tcp dpt:80 to:172.16.0.3:80   890 43416 DNAT       tcp  --  *      *       0.0.0.0/0            172.30.2.70        tcp dpt:81 to:172.16.0.5:80     1    48 DNAT       tcp  --  *      *       0.0.0.0/0            172.30.2.70        multiport dports 20,21 to:172.16.0.3 Chain POSTROUTING (policy ACCEPT 4507K packets, 315M bytes) pkts bytes target     prot opt in     out     source               destination 269K   14M SNAT       all  --  *      eth0    172.20.0.0/24        0.0.0.0/0          to:172.30.2.70 Chain OUTPUT (policy ACCEPT 2499K packets, 177M bytes) pkts bytes target     prot opt in     out     source               destination
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "выкинуть фтп наружу"
	Сообщение от konst (ok) on 06-Сен-07, 16:18
	>[оверквотинг удален] >all  --  *      eth0 >   172.20.0.0/24         >0.0.0.0/0          to:172.30.2.70 > > >Chain OUTPUT (policy ACCEPT 2499K packets, 177M bytes) > pkts bytes target     prot opt in   >   out     source   >           > destination Может eth0 заменить на eth1? (какая внешняя?) -A PREROUTING -i eth1 ...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "выкинуть фтп наружу"
	Сообщение от Oyyo on 06-Сен-07, 16:20
	агде вот это правило? iptables -t nat -А PREROUTING -p tcp -d 172.30.2.70 --dport 1000:65534 -j DNAT --to-destination 172.16.0.3
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "выкинуть фтп наружу"
	Сообщение от Cyber (??) on 07-Сен-07, 14:16
	>агде вот это правило? >iptables -t nat -А PREROUTING -p tcp -d 172.30.2.70 --dport 1000:65534 -j >DNAT --to-destination 172.16.0.3 да оно что есть, что его нет все равно не работает
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "выкинуть фтп наружу"
	Сообщение от Cyber (??) on 11-Сен-07, 17:45
	up
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]