Trädvy Permalänk
Medlem
Registrerad
Nov 2002

ftp-server bakom NAT

Har en gammal burk som delar min uppkoppling med iptables. Skulle nu vilja möjliggöra åtkomst till en FTP-server bakom denna och vet inte riktigt vad som krävs. Kör sedan tidigare DC i active mode genom att portforwarda den port DC använder men det verkar inte räcka med att skicka vidare port 21. Hur ska jag bära mig åt?

Dessa kommandon har jag använt hittils:

iptables -t nat -A POSTROUTING -j MASQUERADE
för att kunna surfa

och
iptables -t nat -A PREROUTING -p tcp -d localhost --dport 1412 -j DNAT --to 192.168.0.100:1412
för att kunna köra DC i active mode på 192.168.0.100

Skulle gärna vilja ha en lösning där det går att ha en ftp på NATen också så att tex ipadressen:5000 gåt till den interna ftpn och bara ipadressen till ftpservern på NATen.

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Nov 2001

Lösningen heter passiv ftp.

Släng in följande regler i iptables:

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.100 iptables -t nat -A PREROUTING -p tcp -m tcp --dport 22001:22099 -j DNAT --to-destination 192.168.0.100

Samt leta upp inställningen i din ftpserver för "passive range" eller liknande, skriv in 22001-22099.
Du måste även ange ditt externa ip i programmet.

Nu borde det funka fint att använda din ftp utifrån sålänge klienterna använder passive ftp.

Ska du ha en ftpserver på datorn som agerar router så fungerar det på samma sätt, fast med annan port samt range.
Då behöver du inte forwarda portarna, utan bara se till så de är öppna mot omvärden(vilket de borde vara som standard)

Lycka till!

Oh. Uhm, look... if we built this large wooden badger...