Tunel pres Server na FTP ve widlich

Zdravim, mam takovy problem, jelikoz mam vnitrni ip adresu a jen 1 verejnou, udelal jsem si tunel s hlavniho server k sobe na pocitac kde mi bezi osobni apache a totez bych chtel udelat abych se z venci dostal na svoje FTP, ale nejde to. Kamaradi se ke me zacnou logovat ale nikdy nic nestahnou. Mohli byste mi poradit co jeste udelat aby to jelo. Delam to takto iptables -t nat -p tcp -A PREROUTING -d 1.1.1.1 --dport 2000 -j DNAT --to-destination 192.168.1.1:21 iptables -A INPUT -p tcp --destination-port 2000 -j ACCEPT.Dik

Odpovědi

zkus vymenit INPUT za FORWARD

Urine should only be green if you're Mr. Spock.

24.3.2005 17:54 gelehed | skóre: 6
Rozbalit Rozbalit vše Re: Tunel pres Server na FTP ve widlich

EE toto nefunguje s FORWARD, ale je to logicke. Je jasne ze musi byt kanal dovnitr a ven, ale jak na to? Kdo vi

24.3.2005 18:27 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Tunel pres Server na FTP ve widlich

INPUT retezec plati jenom pro pakety ,co konci na te brane ...coz tyhle nejsou ... nebo jak jsi myslel tu svoji vetu?

Urine should only be green if you're Mr. Spock.

24.3.2005 18:35 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Tunel pres Server na FTP ve widlich

Čitelné to moc není, ale INPUT je tam IMHO správně, protože ty pakety jsou adresovány routeru, který je pak přesměruje.

24.3.2005 18:43 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Tunel pres Server na FTP ve widlich

kazdopadne mi doma funguje takovehle presmerovani ...ale tam se nemeni cislo portu, takze nevim ...

$IPT -A PREROUTING -t nat      -p tcp --dport 30000:30999 -i $INET_IFACE -j DNAT --to 10.10.10.2:30000-30999
$IPT -A FORWARD -i $INET_IFACE -p tcp -d 10.10.10.2 --dport 30000:30999 -j ACCEPT

Urine should only be green if you're Mr. Spock.

24.3.2005 18:57 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Tunel pres Server na FTP ve widlich

Aha, hmm... možná plácám.

Každopádně ip_{nat,conntrack}_ftp je vhodná potrava pro Google ;-)

FTP je pro firewall docela problém, protože potřebuje ještě datovou konexi. Je na to potřeba modul ip_nat_ftp, ale nevím přesně jak na to (jestli se mu má zadat port 2000 nebo 21 nebo jak) :(

24.3.2005 18:01 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Tunel pres Server na FTP ve widlich

Spíš je potřeba ip_conntrack_ftp, pomocí paramteru ports se modulu dá říct o jaké porty se má starat.

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

24.3.2005 18:09 Alibaba
Rozbalit Rozbalit vše Re: Tunel pres Server na FTP ve widlich

ip_nat_ftp je pro aktivni ftp...

24.3.2005 18:13 gelehed | skóre: 6
Rozbalit Rozbalit vše Re: Tunel pres Server na FTP ve widlich

Jeste otazecka, jak ten modul nahodim?

24.3.2005 18:32 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Tunel pres Server na FTP ve widlich

pomocí modprobe

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

Jo ale aktivní režim (server navazuje datové NATem i kamarádi...

24.3.2005 18:19 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Tunel pres Server na FTP ve widlich

To jsem se nějak ukliknul. Chtěl jsem napsat, že pokud kamarádi nejsou za NATem, tak by aktivní režim (kdy datové spojení navazuje server) měl fungovat.

24.3.2005 18:28 gelehed | skóre: 6
Rozbalit Rozbalit vše Re: Tunel pres Server na FTP ve widlich

Kamaradi jsou uplne v jinych sitich ale bohuzel to nefici. Firewall mi je ohlasi.

Dotaz: Tunel pres Server na FTP ve widlich

Odpovědi