| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
zix
Зарегистрирован: 23.11.2005
Сообщения: 6
|
 Добавлено: Чт Авг 10 2006 09:01 Заголовок сообщения: iptables FTP не могу пробросить в локалку |
 |
|
Inet eth0 200.200.200.200
Lan eth1 192.168.40.10
Ftp стоит на локальном win2000 server
-A PREROUTING -p tcp -m tcp -i eth0 -d 200.200.200.200 --dport 21 -j DNAT --to-destination 192.168.40.10
-A PREROUTING -p tcp -m tcp -i eth0 -d 200.200.200.200 --dport 20 -j DNAT --to-destination 192.168.40.10
Все вроде сделал как в документации
Но ни кто не может зайти на ФТР сервер.
Подскажите где грабли. |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Авг 10 2006 10:47 Заголовок сообщения: |
|
|
| А маршрутизация пакетов между интерфейсами разрешена ли? |
|
| Вернуться к началу |
|
|
zix
Зарегистрирован: 23.11.2005
Сообщения: 6
|
| Добавлено: Чт Авг 10 2006 10:53 Заголовок сообщения: |
|
|
| and3008 писал(а): | | А маршрутизация пакетов между интерфейсами разрешена ли? |
/etc/sysctl.conf
net.ipv4.ip_forwar = 1 |
|
| Вернуться к началу |
|
|
zix
Зарегистрирован: 23.11.2005
Сообщения: 6
|
| Добавлено: Чт Авг 10 2006 10:53 Заголовок сообщения: |
|
|
| and3008 писал(а): | | А маршрутизация пакетов между интерфейсами разрешена ли? |
/etc/sysctl.conf
net.ipv4.ip_forwar = 1 |
|
| Вернуться к началу |
|
|
zix
Зарегистрирован: 23.11.2005
Сообщения: 6
|
| Добавлено: Чт Авг 10 2006 14:12 Заголовок сообщения: |
|
|
Все нашел причину вот она.
В /etc/sysconfig/iptables-config нужно добавить ip_nat_ftp если он собран из rpm пакетов.
И все заработало. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
