reti nattate e ftp
Michele Bonera
michele a bonera.biz
Lun 1 Dic 2003 15:21:58 UTC
Alle 15:46, lunedì 1 dicembre 2003, Marco Tonoli ha scritto:
> no, scusa, mi sono spiegato male, le due reti sono fisicamente staccate e
> hanno due gateway diversi
Ti consiglio di leggere questo documento, riguardo all'ftp....
http://slacksite.com/other/ftp.html
Se decidi di utilizzare l'ftp attivo, ti dovrebbe bastare un dnat sulla porta
21 del server locale e, sfruttando le capacità di stateful inspection di
ipfilter permettere la connessione FTP-DATA (dalla porta 20 del tuo srv
all'ip del client).
iptables -t nat -I PREROUTING -p tcp -s 0/0 -d $EXT_IP --dport 21 -j DNAT
\\ --to $FTP_SERVER:21
iptables -I FORWARD -s $RETE_LOCALE -d 0/0 --state NEW,RELATED,ESTABLISHED \\
-j ACCEPT
iptables -I FORWARD -s 0/0 -d $RETE_LOCALE --state RELATED,ESTABLISHED \\
-j ACCEPT
Assicurati di aver caricato i moduli del kernel ip_conntrack_ftp e ip_nat_ftp
(non ho provato l'effettivo funzionamento di ciò che ti ho scritto: prendilo
come un suggerimento che potrebbe anche non funzionare).
Byez
--
Michele Bonera - 0xB4985654 a keyserver.linux.it
http://www.bonera.biz
Maggiori informazioni sulla lista
Lug
|
