Portál AbcLinuxu, 8. května 2024 11:39


Dotaz: DNAT na ftp server

20.4.2011 12:38 Mirekh
DNAT na ftp server
Přečteno: 126×
Odpovědět | Admin
Zdravim,

mam router/firewal na debianu, ktery je pripojen na internet.

Za nim ve vnitrni siti bezi FTP server.

Muzete mi poradit s dnat pro ftp - jak bezpecne udelat pravidla aby se dalo dostat na ftp server ?

ftp server bezi v pasivnim modu a na debian jsou zavadeny moduly

ip_conntrack_ftp

ip_nat_ftp

Dekuji

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

20.4.2011 12:52 NN
Rozbalit Rozbalit vše Re: DNAT na ftp server
Odpovědět | | Sbalit | Link | Blokovat | Admin
Umi to FTP vynutit konkretni pasivni porty ?

NN
20.4.2011 12:56 Sten
Rozbalit Rozbalit vše Re: DNAT na ftp server
Odpovědět | | Sbalit | Link | Blokovat | Admin
Když tam máte ip_conntrack_ftp, pak stačí udělat DNAT na řídící port a automaticky se bude dělat i na datové porty.
20.4.2011 13:37 Mirekh
Rozbalit Rozbalit vše Re: DNAT na ftp server
urcite ? nebo je potreba v Prerouting neco dalsiho ( v paramterech)?

Co ja cetl, tak bylo potreba omezit data porty na kterych FTP server posloucha a pak prekladat tento rozsah portu

To co uvadite Vy by bylo samozrejme elegantnejsi
20.4.2011 14:11 Sten
Rozbalit Rozbalit vše Re: DNAT na ftp server
Určitě, tak to provozuji a funguje to. Jen pozor na ten DNAT, tipuji, že tam nemůžete specifikovat port.
20.4.2011 13:14 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
Rozbalit Rozbalit vše Re: DNAT na ftp server
Odpovědět | | Sbalit | Link | Blokovat | Admin
Muzete mi poradit s dnat pro ftp - jak bezpecne udelat pravidla aby se dalo dostat na ftp server ?

Jestli muzete, vyhnete se FTP a pouzijte SFTP nebo neco jineho zabezpeceneho.

Navic na SFTP staci jeden port - 22.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.