http://firewall-jay.sourceforge.net/
Incluso tiene un repositorio del software para Debian
deb http://firewall-jay.sourceforge.net/debian/ ./
la otra es que agregues a tu script del firewall lo siguiente
PORT_TCP=21
HOST_DEST=<ip_servidor_ftp>
IPTABLES=/sbin/iptables
$IPTABLES -t nat -A PREROUTING -i $EXT_DEV -p tcp --dport $PORT_TCP -j DNAT --to-dest $HOST_DEST
$IPTABLES -A FORWARD -i $EXT_DEV -p tcp --dport $PORT_TCP -d $HOST_DEST -j ACCEPT
lo que no estoy muy seguro de si hay que hacer lo mismo con el puerto 20 (ftp-data), que alguien me corrija al respecto.
El sáb, 01-05-2004 a las 11:32, Reinaldo Mayer Q. escribió:
Hola sabios, Tengo una red donde mi servidor de internet es un equipo con debian woody, el cual tambien tiene la funcion de firewally enmascaramiento. Por otro lado tengo una de las pc de mi red como servidor de FTP. Todos dentro de mi red pueden acceder a ese servidor FTP y pretendo hacer lo mismo pero desde el exterior para ciertas IP's que yo voy a autorizar. Estoy claro que debo reconfigurar mi firewall, y ya que hago enmascaramiento, no se me ocurre como decirle al firewall que toda solicitud de servicio FTP la redireccione al PC que hace de Servidor de FTP. ¿Alguien me puede ayudar?, P.D.: si debo dar mas antecedentes, favor solicitarlo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
-- Anibal Fenoglio <[EMAIL PROTECTED]> |
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente