Versão Imprimível
Boa noite a todos,
tenho servidor ftp rodando perfeitamente niptables -t nat -A PREROUTING -p tcp -d 200.200.200.200 --dport 80 -j DNAT --to 10.0.0.3a máquina firewall
configurei o firewall com as regras abaixo para direcionar o FTP para uma máquina na rede interna. O que pode estar avendo?
agradeço a todos.
iptables -t nat -A PREROUTING -p tcp -d 200.200.200.200 --dport 21 -j DNAT --to 10.0.0.3
iptables -t nat -A POSTROUTING -p tcp -s 10.0.0.3 --sport 21 -j SNAT --to 200.200.200.200
verifique se vc esta com os seguintes modulos ativos no firewall
ip_tables
iptable_nat
ip_nat_ftp
ip_conntrack_ftp
vc tb tera que fazer o PREROUTING e POSTROUTING da ftp data tb ( porta 20 )
é isso
Cara
depois de verificar se os modulos que nosso amigo mcyberx disse estiverem levantados...faça o seguinte:
digite essa linha que tenho certeza que vá resolver seu problema:
iptables -t nat -A PREROUTING -d 2xx.xxx.xxx.xx -m tcp -p tcp --dport 21 -j DNAT --to 10.0.0.3
troque conforme sua rede!
e depois digite iptables -L
Essa regra resolveu o meu problema com direcionamento de portas no meu Servidor para usar o VNC!
Qualquer coisa poste novamente!
E se der certo poste também!
Pra todo mundo saber!
Falow!
olá amigos, ainda não deu certo. segue minhas únicas regras que estão neste firewall aberto. Essas portas 4662 e 4672 estou usando em um pc com o Emule. Não posso tirar:
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp dpt:4662 to:10.0.0.40
DNAT udp -- anywhere anywhere udp dpt:rfa to:10.0.0.40
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.0.0.0/8 anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination