iptables não direciona FTP para máquina interna

mcyberx · 08-01-2005, 21:56

Boa noite a todos,

tenho servidor ftp rodando perfeitamente niptables -t nat -A PREROUTING -p tcp -d 200.200.200.200 --dport 80 -j DNAT --to 10.0.0.3a máquina firewall
configurei o firewall com as regras abaixo para direcionar o FTP para uma máquina na rede interna. O que pode estar avendo?
agradeço a todos.

iptables -t nat -A PREROUTING -p tcp -d 200.200.200.200 --dport 21 -j DNAT --to 10.0.0.3

iptables -t nat -A POSTROUTING -p tcp -s 10.0.0.3 --sport 21 -j SNAT --to 200.200.200.200

**Vampayre** · 09-01-2005, 14:46

verifique se vc esta com os seguintes modulos ativos no firewall

ip_tables
iptable_nat
ip_nat_ftp
ip_conntrack_ftp

vc tb tera que fazer o PREROUTING e POSTROUTING da ftp data tb ( porta 20 )

é isso

**fabianotecnico** · 10-01-2005, 10:19

Cara

depois de verificar se os modulos que nosso amigo mcyberx disse estiverem levantados...faça o seguinte:

digite essa linha que tenho certeza que vá resolver seu problema:

iptables -t nat -A PREROUTING -d 2xx.xxx.xxx.xx -m tcp -p tcp --dport 21 -j DNAT --to 10.0.0.3

troque conforme sua rede!

e depois digite iptables -L

Essa regra resolveu o meu problema com direcionamento de portas no meu Servidor para usar o VNC!

Qualquer coisa poste novamente!

E se der certo poste também!
Pra todo mundo saber!

Falow!

mcyberx · 11-01-2005, 02:38

olá amigos, ainda não deu certo. segue minhas únicas regras que estão neste firewall aberto. Essas portas 4662 e 4672 estou usando em um pc com o Emule. Não posso tirar:

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

DNAT tcp -- anywhere anywhere tcp dpt:4662 to:10.0.0.40

DNAT udp -- anywhere anywhere udp dpt:rfa to:10.0.0.40

Chain POSTROUTING (policy ACCEPT)

target prot opt source destination

MASQUERADE all -- 10.0.0.0/8 anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

iptables não direciona FTP para máquina interna

Ferramentas de Tópicos