No s que firewall ests usando, pero te recomiendo Jay's Iptables Firewall, el cual tiene una interfaz en ncurses para la configuracin y una de las opciones que tiene es para hacer el reenvo de puertos hacia una PC de la red interna.
http://firewall-jay.sourceforge.net/
Incluso tiene un repositorio del software para Debian
deb http://firewall-jay.sourceforge.net/debian/ ./
la otra es que agregues a tu script del firewall lo siguiente
PORT_TCP=21
HOST_DEST=ip_servidor_ftp
IPTABLES=/sbin/iptables
$IPTABLES -t nat -A PREROUTING -i $EXT_DEV -p tcp --dport $PORT_TCP -j DNAT --to-dest $HOST_DEST
$IPTABLES -A FORWARD -i $EXT_DEV -p tcp --dport $PORT_TCP -d $HOST_DEST -j ACCEPT
lo que no estoy muy seguro de si hay que hacer lo mismo con el puerto 20 (ftp-data), que alguien me corrija al respecto.
El sb, 01-05-2004 a las 11:32, Reinaldo Mayer Q. escribi:
Hola sabios,
Tengo una red donde mi servidor de internet es un equipo con debian
woody, el cual tambien tiene la funcion de firewally enmascaramiento.
Por otro lado tengo una de las pc de mi red como servidor de FTP.
Todos dentro de mi red pueden acceder a ese servidor FTP y pretendo
hacer lo mismo pero desde el exterior para ciertas IP's que yo voy a
autorizar.
Estoy claro que debo reconfigurar mi firewall, y ya que hago
enmascaramiento, no se me ocurre como decirle al firewall que toda
solicitud de servicio FTP la redireccione al PC que hace de Servidor de FTP.
Alguien me puede ayudar?,
P.D.: si debo dar mas antecedentes, favor solicitarlo.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED]
--
Anibal Fenoglio [EMAIL PROTECTED]
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente
