toevallig iemand die weet hoe je een ftp server in je DMZ via nat kan bereiken
default policy forward staat op true
dit werkt niet:
iptables -t nat -A PREROUTING -i eth0 -d ***ip*** -p tcp --dport 21 -j DNAT --to-destination 172.16.0.2
of iemand die een goed alternatief heeft voor iptables?
iptables/nat and FTP
-
Siglo
- Premium Member
- Berichten: 579
- Lid geworden op: 06 sep 2004, 14:56
- Locatie: /var/www
- Bedankt: 1 keer
webmin heeft ook een module voor iptables
en zonder pasv moet het toch iets in de aard zijn van
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 20 -j DNAT --to 172.16.0.2
iptables -A FORWARD -i eth0 -p tcp --dport 20 -d 172.16.0.2 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to 172.16.0.2
iptables -A FORWARD -i eth0 -p tcp --dport 21 -d 172.16.0.2 -j ACCEPT
met pasv moet je ook nog uw passive port range toelaten, dacht ik?
edit: ik zie dat je dan ook nog eens Telenet gebruikt, dan moet je ook nog eens met custom ports werken, want die blokkeren 20 en 21.
en zonder pasv moet het toch iets in de aard zijn van
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 20 -j DNAT --to 172.16.0.2
iptables -A FORWARD -i eth0 -p tcp --dport 20 -d 172.16.0.2 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to 172.16.0.2
iptables -A FORWARD -i eth0 -p tcp --dport 21 -d 172.16.0.2 -j ACCEPT
met pasv moet je ook nog uw passive port range toelaten, dacht ik?
edit: ik zie dat je dan ook nog eens Telenet gebruikt, dan moet je ook nog eens met custom ports werken, want die blokkeren 20 en 21.
er bestaat een heel goed programma of script waarmee je iptables eenvoudig kan configureren.
Je moet bijna mensentaal noteren en het script zet dit dan om naar
de juiste iptable configuratie.
Heb het vroeger nog gebruikt en het was redelijk bekend, kan nu even op de naam niet komen.
Maar misschien anderen wel, voor dit zeker geen gui nodig.
Misschien schiet het me nog te binnen
Je moet bijna mensentaal noteren en het script zet dit dan om naar
de juiste iptable configuratie.
Heb het vroeger nog gebruikt en het was redelijk bekend, kan nu even op de naam niet komen.
Maar misschien anderen wel, voor dit zeker geen gui nodig.
Misschien schiet het me nog te binnen
-
PowerSoft
- Premium Member
- Berichten: 603
- Lid geworden op: 30 maa 2004, 20:33
- Uitgedeelde bedankjes: 8 keer
- Bedankt: 3 keer
deze server staat gelukkig in een DataCenterSiglo schreef:ik zie dat je dan ook nog eens Telenet gebruikt, dan moet je ook nog eens met custom ports werken, want die blokkeren 20 en 21.
nu alles werkt ga ik het toch maar bij het "zelf schrijven van iptables scriptjes" houden
-
deej
- Elite Poster
- Berichten: 3322
- Lid geworden op: 09 dec 2002, 21:14
- Locatie: Een boerengat nu met VDSL2!
- Uitgedeelde bedankjes: 19 keer
- Bedankt: 4 keer
Firehol?verdickt schreef:er bestaat een heel goed programma of script waarmee je iptables eenvoudig kan configureren.
Je moet bijna mensentaal noteren en het script zet dit dan om naar
de juiste iptable configuratie.
Heb het vroeger nog gebruikt en het was redelijk bekend, kan nu even op de naam niet komen.
Maar misschien anderen wel, voor dit zeker geen gui nodig.
Misschien schiet het me nog te binnen
Deze komt aardig in de buurt, in die waar ik het op had kon men op een voudige wijze nog meer gedetailleerd te werk gaan.Deej_1977 schreef:Firehol?verdickt schreef:er bestaat een heel goed programma of script waarmee je iptables eenvoudig kan configureren.
Je moet bijna mensentaal noteren en het script zet dit dan om naar
de juiste iptable configuratie.
Heb het vroeger nog gebruikt en het was redelijk bekend, kan nu even op de naam niet komen.
Maar misschien anderen wel, voor dit zeker geen gui nodig.
Misschien schiet het me nog te binnen
Maar deze lijkt me ook niet slecht ( heb hem bij mijn fav. gezet )
