fazer FTP pelo proxy transparente!!!
Veja que no comando lsmod esta aparecendo o serviço, mais não esta em uso por nenhum regra, o que estou colocando no rc.local é;
#lsmod
pcmcia_core 39972 0 [orinoco_cs ds yenta_socket]
ip_nat_irc 2128 0 (unused)
ip_nat_ftp 2736 0 (unused)
iptable_nat 15438 3 [ipt_REDIRECT ipt_MASQUERADE ip_nat_irc
#rc.local
iptables -I FORWARD -p tcp --dport 21 -j ACCEPT
do servidor consigo fazen um fpt 200.200.200.200 mais do terminal que esta com o ipfalso fazendo o NAT não.
fazer FTP pelo proxy transparente!!!
já observou se o pacote proveniente da máquina interna atravessa seu kernel e sai pela outra interface teve o endereço de origem alterado?
quando o pacote retorna, ele atravessa novamente?
olha se existe regra para permitir que os pacotes que retornem de tais conexões atravessem na volta.
Por exemplo, se no forward só existe esta regra:
iptables -I FORWARD -p tcp --dport 21 -j ACCEPT
então, pacotes que entrem por qualquer das interfaces com destino a rede da outra interface na porta 21 do destino são permitidos de atravessar o kernel, mais o endereço de origem permanecera o mesmo (o que não resolveria seus problemas com a rede de ip reservado)
Leia sobre SNAT ou MASQUERADE no POSTROUTING aqui por exemplo:
http://www.pcs.usp.br/~jkinoshi/ftp/...ables-nat-snat
http://www.csh.rit.edu/~mattw/proj/nf/
fazer FTP pelo proxy transparente!!!
Olhei todo os link e não consegui tira nada para resolver meu problema, vc poderia posta aqui ou para mim como ficara a linhas do iptables para funciona o ftp na minha rede interna?
[]'
fazer FTP pelo proxy transparente!!!
amigao.. faz isso aqui..
iptables -t nat -A POSTROUTING -p tcp -o eth0 -s rede_interna --dport 21 -j SNAT --to ip_internet
iptables -A FORWARD -p tcp -s rede_interna -d 0/0 --dport 21 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
onde:
eth0 = interface externa
rede_interna = range da sua rede , e. g.: 192.168.0.0/24
ip_internet = endereço IP vinculado a interface de internet do seu firewall
falow
fazer FTP pelo proxy transparente!!!
Citação:
Postado originalmente por Danilo_Montagna
amigao.. faz isso aqui..
iptables -t nat -A POSTROUTING -p tcp -o eth0 -s rede_interna --dport 21 -j SNAT --to ip_internet
iptables -A FORWARD -p tcp -s rede_interna -d 0/0 --dport 21 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
onde:
eth0 = interface externa
rede_interna = range da sua rede , e. g.: 192.168.0.0/24
ip_internet = endereço IP vinculado a interface de internet do seu firewall
falow
Coloquei a regra conforme vc passou ficando assin;
iptables -t nat -A POSTROUTING -p tcp -o eth0 -s 192.168.0.0/24 --dport 21 -j SNAT --to 200.200.200.100
iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 0/0 --dport 21 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
pedi usuario e senha, depois que digito a senha aparece esta msg
conexão terminada pelo host remote.
Como ficaria a regra para toda a rede eth1=interna ter acesso para qualquer servidor ftp?
[]'