Redirecionamento de Portas FTP

[pvsites]

Boa tarde pessoal, preciso fazer um redirecionamento de portas para uma máquina na minha rede interna, passando por um server debian.

A regra que utilizei foi a seguinte

Código :

iptables -t nat -A PREROUTING -d 192.168.0.100 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.1.72:21

Sendo que:

IP de internet: 189.51.xxx.xxx
IP placa rede interna linux: 192.168.0.100
IP Máquina com FTP: 192.168.1.72
Portas de serviço entrada: 21
Porta de serviço saída: 21

Agurado ajuda!

Paulo

[estudio05]

Opa!!! Explica uma coisa. Esse acesso é EXTERNO ou INTERNO? Se for interno, tá ok, mas não vejo necessidade disso. Sendo EXTERNO, é necessário colocar no prefixo -d o IP de saída da internet (IP válido, real).

EXTERNO:

iptables -t nat -A PREROUTING -d IP_EXTERNO -p tcp --dport 21 -j DNAT --to-destination 192.168.1.72:2

1

Abs!

[Lincoln]

até ta redirecionando, só que em apenas em uma via, ou seja, o pacote até vai, só que não volta...
quando se faz redirecionamento de portas tu tem que fazer SNAT tambem garantindo a volta do pacote, que é o que fecha a conexão...

iptables -t nat -A PREROUTING -d 189.51.X.X -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.1.72:21
iptables -t nat -A POSTROUTING -d 192.168.1.72 -p tcp -m tcp --dport 21 -j SNAT --to-destination 189.51.X.X

obs.: libere a porta 20 e 21 pq a 20, é por onde passam os comandos se eu não me engano...
ah acho q elas usam o protocolo UDP tbm...
abraço!

[LuisFK]

Na verdade a porta 20 é por onde os dados dos arquivos são enviados (GET ou PUT). Apenas o protocolo TCP é necessário. Não precisa liberar o UDP.

Atenciosamente,

Luis Fernando Kieça
Analista de Tecnologia & Suporte
Trecos & Tarecos da informática