> > iptables -t nat -A PREROUTING -p tcp -d 82.82.82.82 --dport 20 -j DNAT > > --to 192.168.0.150:20 > > iptables -t nat -A PREROUTING -p tcp -d 82.82.82.82 --dport 21 -j DNAT > > --to 192.168.0.150:20 > > > > eventual -i ethx, sau nu :) > > Eu sunt curios ce se va intampla daca clientul ftp este in mod passive (e > destul de probabil sa fie asa) :-) Scenariul va fi cam asa: serverul deschide > un port la el in ograda si ii va zice clientului sa se conecteze. Nu mica va > vi mirarea clientului cand o sa-si dea seama ca trebuie sa se conecteze la un > ip privat :-)
_Daca_ serverul FTP din spate este un ProFTPD se poate folosi optiunea "MasqueradeAddress". In felul asta, ProFTPD-ul stie ca e in spatele unui DNAT si te "indruma" corespunzator. Probabil ca si in cazul altor servere FTP respectabile exista o optiune similara. -- GRN _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
