Redirecionar porta FTP [RESOLVIDO]

1. Redirecionar porta FTP [RESOLVIDO]

Deyvid de Castro Alencar
dvdalencar

(usa Debian)

Enviado em 04/10/2012 - 12:58h

Olá pessoal,

Tenho um servidor Debian configurado com Proxy(Squid) e Firewall(Iptables), e a vários dias tenho pesquisado na internet uma solução para acessar de fora da minha rede um servidor FTP(CesarFTP) configurado em uma outra máquina(192.168.1.207) porém sem sucesso.
De dentro da rede eu consigo acessar de boa, porém de fora não consigo.

Já tentei as seguintes regras:

modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -t nat -A PREROUTING -i $spdint -p tcp --dport 20 -j DNAT --to-destination 192.168.1.207:20
iptables -t nat -A PREROUTING -i $spdint -p tcp --dport 21 -j DNAT --to-destination 192.168.1.207:21
iptables -t nat -A POSTROUTING -d 192.168.1.207 -s 0/0 -p tcp --dport 20 -j SNAT --to $spdint
iptables -t nat -A POSTROUTING -d 192.168.1.207 -s 0/0 -p tcp --dport 21 -j SNAT --to $spdint

Onde: "spdint" é a minha eth1(Interface onde chega o link da internet)

Coloquei essas regras em um script criado por outra pessoa que não trabalha mais na empresa, não entendo muito de Iptables, então não sei se as linhas acima estão corretas e se eu às coloquei no lugar certo(dentro do script).

Por favor se alguém puder me ajudar.


  


2. FTP com CesarFTP OK

Deyvid de Castro Alencar
dvdalencar

(usa Debian)

Enviado em 05/10/2012 - 11:53h

Ai consegui fazer funcionar, fiz igualzinho o que o "pelo" recomendou em um outro forum: http://www.vivaolinux.com.br/topico/netfilter-iptables/redirecionar-servidor-ftp

Copiei as seguintes linhas no script do firewall:

# Carrega os módulos (Essas já estavam no script)
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp

# Habilita a Forward nessas portas (Essas também já existiam no script só que escritas de forma diferente, apaguei e copiei essas)
iptables -A FORWARD -p tcp --dport 20 -j ACCEPT
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT

#Nat para FTP (Modifiquei as minhas linhas por estas ai)
iptables -t nat -A PREROUTING -p tcp --dport 20 -j DNAT --to 192.168.1.207:20
iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to 192.168.1.207:21


Agora está Funcionando!!!!









Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts