Форум Сайтостроение Администрирование серверов

проброс FTP по нестандартному порту за iptable

nezabor
На сайте с 19.07.2010
Offline
152
nezabor
1285

Собственно название темы говорит сам за себя

пробовал так

iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 17720:17721 -j DNAT --to-destination 10.0.10.177:17721

FileZila ругается

The data connection could not be established: ECONNREFUSED - Connection refused by server

:(

Чудес не бывает...
Evas EvaSystems
На сайте с 31.05.2012
Offline
116
Evas EvaSystems
#1

а POSTROUTING? Если не ошибаюсь, то так:

iptables -t nat -I PREROUTING -p tcp -d 127.0.0.1 --dport 17721 -j DNAT --to-destination 127.0.0.2:17721

iptables -t nat -I POSTROUTING -d 127.0.0.2 ! -s 127.0.0.1 -j SNAT --to-source 127.0.0.1

где 127.0.0.1 адрес текущего сервера, 127.0.0.2 адрес сервера, куда вы хотите пробросить трафик.

Системный администратор Linux. Настройка, сопровождение и оптимизация серверов. Отзывы - searchengines.guru/ru/forum/1017473
Сделать редирект на другой iptables проброс Перенаправление обращения к сайту
nezabor
На сайте с 19.07.2010
Offline
152
nezabor
#2

Evas, а без явного указания внешнего адресата?

N
На сайте с 06.05.2007
Offline
419
netwind
#3

Используйте пассивный режим. Как видим, проброс контрольного соединения у вас получился.

"Чудо", которое позволяет обычному nat-у в linux обрабатывать ftp в активном режиме, не реагирует на управляющее соединение на порту отличающемуся от 21. Поэтому, обычно все чудесно работает до момента, когда нужно подумать.

Модулю, реализующему это чудо, нужно передавать параметры при загрузке. например так : modprobe nf_conntract_ftp ports=17721

Кнопка вызова админа ()
Программа для автоматической регистрации Вывод в интернет фермы Как получить информацию про
A
На сайте с 19.07.2010
Offline
130
admak
#4
nezabor:
FileZila ругается

Filezila может работать и по sftp, т.е. достаточно пробросить только один ssh порт для работы шелом и sftp.

а фтп - похоронить.

.............
Glueon
На сайте с 26.07.2013
Offline
172
Glueon
#5

Попробуйте включить модуль:

modprobe ip_nat_ftp

Может заработает, но нет уверенности, что он отслеживает подключения на нестандартном порту.

Есть много IP-сетей в аренду под прокси, парсинг, рассылки (optin), vpn и хостинг. Телега: @contactroot ⚒ ContactRoot команда опытных сисадминов (/ru/forum/861038), свой LIR: сдаем в аренду сети IPv4/v6 (/ru/forum/1012475).
nezabor
На сайте с 19.07.2010
Offline
152
nezabor
#6
admak:
Filezila может работать и по sftp, т.е. достаточно пробросить только один ssh порт для работы шелом и sftp.

sftp - тормозной

Evas EvaSystems
На сайте с 31.05.2012
Offline
116
Evas EvaSystems
#7
sftp - тормозной

Да ну? Что-то не замечал...

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий