Автор Гілка: NAT & ftp (Прочитано 1588 раз)

Паша · « : 2005-09-16 13:51:21 »

Чи можна налаштувати NAT або маскарадінг так, щоб він пропускав фтп трафік?

afterstep · « **Відповідей #1 :** 2005-09-17 16:49:56 »

так. man iptables

hse · « **Відповідей #2 :** 2005-09-18 00:39:53 »

Крім того там ще мусить бути відповідний модуль ядра:

 Networking --> Networking options --> Netwoking packet filtering ( replaces ipchainc ) --> Netfilter options --> [*] FTP protocol suport

Те саме стосується і інших типу IRC...

tech · « **Відповідей #3 :** 2005-09-18 01:02:30 »

Простенький фаєвол:

IPTABLES=/usr/sbin/iptables
DEPMOD=/sbin/depmod
INSMOD=/sbin/modprobe
EXTIF="eth1"
INTIF="eth0"
$DEPMOD -a
$INSMOD ip_tables
$INSMOD ip_conntrack
$INSMOD ip_conntrack_ftp
$INSMOD ip_conntrack_irc
$INSMOD iptable_nat
$INSMOD ip_nat_ftp
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

Паша · « **Відповідей #4 :** 2005-09-20 12:53:14 »

Дякую!

Linux.org.ua

Автор Гілка: NAT & ftp (Прочитано 1588 раз)

Паша

NAT & ftp

afterstep

Re: NAT & ftp

hse

Re: NAT & ftp

tech

Re: NAT & ftp

Паша

Re: NAT & ftp