Автор Тема: iptables + FTP (Прочитано 429 раз)

ece89 · « : 25 Декабря 2019, 14:23:40 »

Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 xxx.xxx.xxx.xx 0.0.0.0 UG 0 0 0 ens224
10.67.0.0 10.67.32.100 255.255.0.0 UG 0 0 0 ens32
10.67.32.0 0.0.0.0 255.255.255.0 U 0 0 0 ens32
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 ens256
xxx.xxx.xxx.xx 0.0.0.0 255.255.255.240 U 0 0 0 ens224

(ens32 - локалка для squid)
ens224 - xxx.xxx.xxx.xxx - белый адрес
ens256 - 192.168.100.14 - локалка
сервер с FTP - 192.168.100.13

необходимо пробросить на FTP:
iptables -t nat -A PREROUTING -p tcp -i ens224 --dport 21 -j DNAT --to-destination 192.168.100.13
iptables -A FORWARD -i ens256 -o ens224 -p tcp --dport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ens224 -o ens256 -p tcp --dport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ens256 -p tcp -m multiport --ports 1025:65535 -j ACCEPT
iptables -A FORWARD -i ens224 -p tcp -m multiport --ports 1025:65535 -j ACCEPT
iptables -t nat -D POSTROUTING --dst 192.168.100.13 -p tcp --dport 21 -j SNAT --to-source xxx.xxx.xxx.xxx

что не так?

AnrDaemon · « **Ответ #1 :** 27 Декабря 2019, 18:35:00 »

Цитата: ece89 от 25 Декабря 2019, 14:23:40

что не так?

Не вижу, где вы пробрасываете порт 20.
Не проще не пользоваться FTP?
Есть SFTP, пользуйтесь им.

Форум русскоязычного сообщества Ubuntu

Автор Тема: iptables + FTP (Прочитано 429 раз)

ece89

iptables + FTP

AnrDaemon

Re: iptables + FTP