Freesco, NND, CDN, EOS :: Wyświetl temat - FTP(192.168.1.2)+iptables=coś robię nie tak?

Freesco, NND, CDN, EOS http://forum.freesco.pl/

FTP(192.168.1.2)+iptables=coś robię nie tak? http://forum.freesco.pl/viewtopic.php?f=24&t=7997	Strona 1 z 1

Autor:	Matwix [ czwartek, 23 czerwca 2005, 15:19 ]
Tytuł:	FTP(192.168.1.2)+iptables=coś robię nie tak?
Witam. Chciałbym się dostać na mojego ftp-a (w local 192.168.1.2) z internetu. Dopiero niedawno zrobilem routerek nnd i jestem jeszcze zielony. Czytalem posty i wedlug nich zrobilem przekierowanie: : [/] [] () iptables -A FORWARD -p tcp -d 192.168.1.2 --dport 90 -j ACCEPT iptables -t nat -A PREROUTING -p tcp --dport 90 -j DNAT --to 192.168.1.2:21 GeSHi © Codebox Plus Na koniec: : [/] [] () /etc/rc.d/iptables save /etc/rc.d/iptables restart GeSHi © Codebox Plus Niestety nie działa jak wpisuję: ftp://moja_domenka.org:90 Zastanawia mni e jeszcze jedno - mianowicie pisałem wg tego ale czemu w forwardzie jest port 80, a w preroutingu 91?: iptables -A FORWARD -p tcp -d 192.168.1.5 --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -p tcp --dport 91 -j DNAT --to 192.168.1.5:80 Ewentualnie jak powinna wyglądać regułka dla mnie i jak się pozbyć poprzedniej. Z góry dziękuję za pomoc i przepraszam jeśli Was uraziłem moją lameriadą Pozdrawiam

Autor:	makog [ czwartek, 23 czerwca 2005, 15:26 ]
Tytuł:
hej ale FTP dzial na porcie 20 i 21 i zeby z netu sie dostac na serwer FTP na NND to nietrzeba, a jesli zle zrozumialem, bo chyba masz FTP na lokalnym kampie, to najlepiej sobie zmien standartowy firewall na firewall Czerwo, bardziej rozbudowany, a do przekierowam ma konfigurator, mam go u siebie i dzila ladnie.

Autor:	Matwix [ czwartek, 23 czerwca 2005, 15:48 ]
Tytuł:
Dokładnie mam ftp-a na kompie lokalnym na 192.168.1.2. Wiem, że działa na 21 procie. Dopiero zaczynam przygody z routerem i myślę, że nauka iptables mi się przyda. Co do Czerwo - zerknę w wolnej chwili. Może mi ktoś pomóc w zbudowaniu regułki? Dodam tylko że na routerku nam połączenie z netem ppp0 a sieć eth0 Pozdrawiam

Autor:	makog [ czwartek, 23 czerwca 2005, 15:51 ]
Tytuł:
Ja niestety nie jestem dobry w tworzeniu regulek dla iptables,a w firewallu Czerwo jest konfigurator przekierowan, ktory tylko odpalasz i wstawiasz odpowiednie dane

Autor:	Matwix [ czwartek, 23 czerwca 2005, 16:11 ]
Tytuł:
Lamer: a jak go zainstalować? jest jakaś paczka dla pacmana czy ze źródełek szukać?

Autor:	makog [ czwartek, 23 czerwca 2005, 16:19 ]
Tytuł:
jest paczuszka z konsoloi: : [/] [] () wget http://markomp.dnc.pl/nnd/firewall-3-2nnd.pkg.tar.tar GeSHi © Codebox Plus nastepnie jak sobie go sciagniesz to : [/] [] () pacman -U /nazwa_katalogu/nazwa_pakietu GeSHi © Codebox Plus i nastepnie idziesz do katalogu /etc/iptables tam jest konfigurator firewall ktory odpalasz, a po zakonczonej konfiguracji z konsoli /etc/rc.d/iptables restart, pownienes sobie z tym poradzic bez problemu, osobno jest konfigurator przekierowan, wiec zycze powodzenia

Autor:	byrek [ środa, 25 stycznia 2006, 11:58 ]
Tytuł:
Witam wlasnie znalazlem ten temacik i mam taki sam problem... czy juz on zostal rozwiazany? u mnie wystepuje taki problem jak mam taka regulke iptables -I FORWARD -p tcp -d 192.168.1.12 --dport 21 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 21 -j DNAT --to 192.168.1.12 ftp na kompie lokalnym dziala bez problemu ale ja tez chcialbym miec dostep do ftp na serwerze czy da sie to jakos zrobic?

Autor:	lamer [ środa, 25 stycznia 2006, 12:07 ]
Tytuł:
byrek : [/] [] () 220-Welcome to Cerberus FTP Server 220 Cerated by Grant Averett 530 Unknown user GeSHi © Codebox Plus Ja bym powiedział, że twój ftp jest widoczny na zewnątrz...

Autor:	byrek [ środa, 25 stycznia 2006, 12:22 ]
Tytuł:
Tak wiem że jest widoczny ale chodzi mi o to zebym mogl dostac sie na ftp na kompie lokalnym i na ftp na routerze da sie to jakos zrobic?

Autor:	tasiorek [ środa, 25 stycznia 2006, 12:26 ]
Tytuł:
Postaw ftp na innym porcie, albo przekieruj gosciowi inny.

Autor:	byrek [ środa, 25 stycznia 2006, 12:35 ]
Tytuł:
probowalem to zrobic tak: iptables -I FORWARD -p tcp -d 192.168.1.12 --dport 50 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 50 -j DNAT --to 192.168.1.12:21 ale niestety nie dziala... no nic chyba zostane tylko przy tym ftp na kompie lokalnym :]

Autor:	lamer [ środa, 25 stycznia 2006, 12:38 ]
Tytuł:
W pierwszej linijce dport ma być 21! Chodzi o port na kompie docelowym! I daj -A zamiast -I.

Autor:	byrek [ środa, 25 stycznia 2006, 12:54 ]
Tytuł:
probowalem tak: iptables -A FORWARD -p tcp -d 192.168.1.12 --dport 21 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 21 -j DNAT --to 192.168.1.12 i tak... iptables -A FORWARD -p tcp -d 192.168.1.12 --dport 21 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 50 -j DNAT --to 192.168.1.12:21 ale niestety wciaz nie dziala:-(

Autor:	lamer [ środa, 25 stycznia 2006, 14:16 ]
Tytuł:
http://forum.freesco.pl/viewtopic.php?t=9398

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/