Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. #11
    oxito
    Veja que no comando lsmod esta aparecendo o serviço, mais não esta em uso por nenhum regra, o que estou colocando no rc.local é;

    #lsmod
    pcmcia_core 39972 0 [orinoco_cs ds yenta_socket]
    ip_nat_irc 2128 0 (unused)
    ip_nat_ftp 2736 0 (unused)
    iptable_nat 15438 3 [ipt_REDIRECT ipt_MASQUERADE ip_nat_irc

    #rc.local
    iptables -I FORWARD -p tcp --dport 21 -j ACCEPT

    do servidor consigo fazen um fpt 200.200.200.200 mais do terminal que esta com o ipfalso fazendo o NAT não.

  2. #12
    gmlinux
    já observou se o pacote proveniente da máquina interna atravessa seu kernel e sai pela outra interface teve o endereço de origem alterado?
    quando o pacote retorna, ele atravessa novamente?
    olha se existe regra para permitir que os pacotes que retornem de tais conexões atravessem na volta.
    Por exemplo, se no forward só existe esta regra:
    iptables -I FORWARD -p tcp --dport 21 -j ACCEPT

    então, pacotes que entrem por qualquer das interfaces com destino a rede da outra interface na porta 21 do destino são permitidos de atravessar o kernel, mais o endereço de origem permanecera o mesmo (o que não resolveria seus problemas com a rede de ip reservado)

    Leia sobre SNAT ou MASQUERADE no POSTROUTING aqui por exemplo:
    http://www.pcs.usp.br/~jkinoshi/ftp/...ables-nat-snat
    http://www.csh.rit.edu/~mattw/proj/nf/



  3. #13
    oxito
    Olhei todo os link e não consegui tira nada para resolver meu problema, vc poderia posta aqui ou para mim como ficara a linhas do iptables para funciona o ftp na minha rede interna?

    []'

  4. #14
    Danilo_Montagna
    amigao.. faz isso aqui..

    iptables -t nat -A POSTROUTING -p tcp -o eth0 -s rede_interna --dport 21 -j SNAT --to ip_internet

    iptables -A FORWARD -p tcp -s rede_interna -d 0/0 --dport 21 -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    onde:

    eth0 = interface externa
    rede_interna = range da sua rede , e. g.: 192.168.0.0/24
    ip_internet = endereço IP vinculado a interface de internet do seu firewall

    falow



  5. #15
    oxito
    Citação Postado originalmente por Danilo_Montagna
    amigao.. faz isso aqui..

    iptables -t nat -A POSTROUTING -p tcp -o eth0 -s rede_interna --dport 21 -j SNAT --to ip_internet

    iptables -A FORWARD -p tcp -s rede_interna -d 0/0 --dport 21 -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    onde:

    eth0 = interface externa
    rede_interna = range da sua rede , e. g.: 192.168.0.0/24
    ip_internet = endereço IP vinculado a interface de internet do seu firewall

    falow

    Coloquei a regra conforme vc passou ficando assin;
    iptables -t nat -A POSTROUTING -p tcp -o eth0 -s 192.168.0.0/24 --dport 21 -j SNAT --to 200.200.200.100
    iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 0/0 --dport 21 -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    pedi usuario e senha, depois que digito a senha aparece esta msg
    conexão terminada pelo host remote.

    Como ficaria a regra para toda a rede eth1=interna ter acesso para qualquer servidor ftp?

    []'






Tópicos Similares

  1. Como fazer para um site não passar pelo proxy transparente ???
    Por nikolas no fórum Servidores de Rede
    Respostas: 6
    Último Post: 10-03-2006, 07:55
  2. Acessar FTP pelo proxy
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 12-08-2005, 07:45
  3. ftp com proxy transparente
    Por no fórum Segurança
    Respostas: 10
    Último Post: 06-08-2005, 18:44
  4. Fazer FTP NÃO PASSAR pelo squid
    Por DarkSide no fórum Servidores de Rede
    Respostas: 7
    Último Post: 31-05-2004, 14:16
  5. Como fazer proxy transparente com ipchains
    Por linuxfull no fórum Servidores de Rede
    Respostas: 4
    Último Post: 26-03-2004, 15:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L