Freesco, NND, CDN, EOS

Witam.
Chciałbym się dostać na mojego ftp-a (w local 192.168.1.2) z internetu. Dopiero niedawno zrobilem routerek nnd i jestem jeszcze zielony. Czytalem posty i wedlug nich zrobilem przekierowanie:

Na koniec:

Niestety nie działa jak wpisuję: ftp://moja_domenka.org:90

Zastanawia mni e jeszcze jedno - mianowicie pisałem wg tego ale czemu w forwardzie jest port 80, a w preroutingu 91?:
iptables -A FORWARD -p tcp -d 192.168.1.5 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 91 -j DNAT --to 192.168.1.5:80

Ewentualnie jak powinna wyglądać regułka dla mnie i jak się pozbyć poprzedniej.
Z góry dziękuję za pomoc i przepraszam jeśli Was uraziłem moją lameriadą
Pozdrawiam

hej ale FTP dzial na porcie 20 i 21 i zeby z netu sie dostac na serwer FTP na NND to nietrzeba, a jesli zle zrozumialem, bo chyba masz FTP na lokalnym kampie, to najlepiej sobie zmien standartowy firewall na firewall Czerwo, bardziej rozbudowany, a do przekierowam ma konfigurator, mam go u siebie i dzila ladnie.

Dokładnie mam ftp-a na kompie lokalnym na 192.168.1.2. Wiem, że działa na 21 procie. Dopiero zaczynam przygody z routerem i myślę, że nauka iptables mi się przyda. Co do Czerwo - zerknę w wolnej chwili. Może mi ktoś pomóc w zbudowaniu regułki?

Dodam tylko że na routerku nam połączenie z netem ppp0 a sieć eth0
Pozdrawiam

Ja niestety nie jestem dobry w tworzeniu regulek dla iptables,a w firewallu Czerwo jest konfigurator przekierowan, ktory tylko odpalasz i wstawiasz odpowiednie dane

Lamer: a jak go zainstalować? jest jakaś paczka dla pacmana czy ze źródełek szukać?

jest paczuszka z konsoloi:

nastepnie jak sobie go sciagniesz to

i nastepnie idziesz do katalogu /etc/iptables tam jest konfigurator firewall ktory odpalasz, a po zakonczonej konfiguracji z konsoli /etc/rc.d/iptables restart, pownienes sobie z tym poradzic bez problemu, osobno jest konfigurator przekierowan, wiec zycze powodzenia

Witam wlasnie znalazlem ten temacik i mam taki sam problem... czy juz on zostal rozwiazany? u mnie wystepuje taki problem jak mam taka regulke

iptables -I FORWARD -p tcp -d 192.168.1.12 --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 21 -j DNAT --to 192.168.1.12
ftp na kompie lokalnym dziala bez problemu ale ja tez chcialbym miec dostep do ftp na serwerze czy da sie to jakos zrobic?

byrek

Ja bym powiedział, że twój ftp jest widoczny na zewnątrz...

Tak wiem że jest widoczny ale chodzi mi o to zebym mogl dostac sie na ftp na kompie lokalnym i na ftp na routerze da sie to jakos zrobic?

Postaw ftp na innym porcie, albo przekieruj gosciowi inny.

probowalem to zrobic tak:

iptables -I FORWARD -p tcp -d 192.168.1.12 --dport 50 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 50 -j DNAT --to 192.168.1.12:21

ale niestety nie dziala... no nic chyba zostane tylko przy tym ftp na kompie lokalnym :]

W pierwszej linijce dport ma być 21! Chodzi o port na kompie docelowym!
I daj -A zamiast -I.

probowalem tak:

iptables -A FORWARD -p tcp -d 192.168.1.12 --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 21 -j DNAT --to 192.168.1.12

i tak...

iptables -A FORWARD -p tcp -d 192.168.1.12 --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 50 -j DNAT --to 192.168.1.12:21

ale niestety wciaz nie dziala:-(