Pagina 1 van 1
iptables/nat and FTP
Geplaatst: 31 aug 2006, 22:20
door PowerSoft
toevallig iemand die weet hoe je een ftp server in je DMZ via nat kan bereiken
default policy forward staat op true
dit werkt niet:
iptables -t nat -A PREROUTING -i eth0 -d ***ip*** -p tcp --dport 21 -j DNAT --to-destination 172.16.0.2
of iemand die een goed alternatief heeft voor iptables?
Geplaatst: 31 aug 2006, 22:58
door PowerSoft
never mind problem solved
ik zou het hier uitleggen maar was me wat teveel gefoefel om hier allemaal neer te schrijven eigenlijk
Geplaatst: 31 aug 2006, 23:02
door verdickt
firestarter is niet slecht
http://www.fs-security.com/
Geplaatst: 31 aug 2006, 23:13
door PowerSoft
bedankt voor de tip,
ik gebruik echter geen grafische interface
Geplaatst: 31 aug 2006, 23:39
door Siglo
webmin heeft ook een module voor iptables
en zonder pasv moet het toch iets in de aard zijn van
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 20 -j DNAT --to 172.16.0.2
iptables -A FORWARD -i eth0 -p tcp --dport 20 -d 172.16.0.2 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to 172.16.0.2
iptables -A FORWARD -i eth0 -p tcp --dport 21 -d 172.16.0.2 -j ACCEPT
met pasv moet je ook nog uw passive port range toelaten, dacht ik?
edit: ik zie dat je dan ook nog eens Telenet gebruikt, dan moet je ook nog eens met custom ports werken, want die blokkeren 20 en 21.
Geplaatst: 31 aug 2006, 23:43
door verdickt
er bestaat een heel goed programma of script waarmee je iptables eenvoudig kan configureren.
Je moet bijna mensentaal noteren en het script zet dit dan om naar
de juiste iptable configuratie.
Heb het vroeger nog gebruikt en het was redelijk bekend, kan nu even op de naam niet komen.
Maar misschien anderen wel, voor dit zeker geen gui nodig.
Misschien schiet het me nog te binnen
Geplaatst: 31 aug 2006, 23:48
door Sub Zero
Shorewall?
Geplaatst: 01 sep 2006, 00:52
door PowerSoft
Siglo schreef:ik zie dat je dan ook nog eens Telenet gebruikt, dan moet je ook nog eens met custom ports werken, want die blokkeren 20 en 21.
deze server staat gelukkig in een DataCenter
nu alles werkt ga ik het toch maar bij het "zelf schrijven van iptables scriptjes" houden
Geplaatst: 01 sep 2006, 15:36
door deej
verdickt schreef:er bestaat een heel goed programma of script waarmee je iptables eenvoudig kan configureren.
Je moet bijna mensentaal noteren en het script zet dit dan om naar
de juiste iptable configuratie.
Heb het vroeger nog gebruikt en het was redelijk bekend, kan nu even op de naam niet komen.
Maar misschien anderen wel, voor dit zeker geen gui nodig.
Misschien schiet het me nog te binnen
Firehol?
Geplaatst: 01 sep 2006, 16:33
door verdickt
Deej_1977 schreef:verdickt schreef:er bestaat een heel goed programma of script waarmee je iptables eenvoudig kan configureren.
Je moet bijna mensentaal noteren en het script zet dit dan om naar
de juiste iptable configuratie.
Heb het vroeger nog gebruikt en het was redelijk bekend, kan nu even op de naam niet komen.
Maar misschien anderen wel, voor dit zeker geen gui nodig.
Misschien schiet het me nog te binnen
Firehol?
Deze komt aardig in de buurt, in die waar ik het op had kon men op een voudige wijze nog meer gedetailleerd te werk gaan.
Maar deze lijkt me ook niet slecht ( heb hem bij mijn fav. gezet )