Ola
Como esta a chain FORWARD da tabela filter??? []’s De: [email protected] [mailto:[email protected]] Em nome de Leandro Vicente Enviada em: terça-feira, 14 de abril de 2009 11:15 Para: [email protected] Assunto: [slack-users] iptables Porta 20 e 21 Bom dia a todos. A alguns dia postei um problema que estava passando sobre o iptables e ate hoje não consegui solucionar. Gostaria de estar recorrendo novamente a lista para uma possível solução. A estrutura da rede é a seguinte. Entre o modem e a rede tenho um firewall/proxy configurado da seguinte forma: eth0: 192.168.1.1 (pega o Ip por DHCP do Modem) [IF_EXTERNA] eth1: 10.1.1.10 (interface para a rede interna) [IF_INTERNA] 10.1.1.167 (maquina na qual quero que um servidor da internet tenha acesso ftp ) tentei os seguintes comandos sem sucesso: iptables -A INPUT -p tcp --dport 20 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -t nat -A PREROUTING -p tcp --dport 20 -i $IF_EXTERNA -j DNAT --to-destination 10.1.1.167 iptables -t nat -A PREROUTING -p tcp --dport 21 -i $IF_EXTERNA -j DNAT --to-destination 10.1.1.167 e por último tentando liberar a maquina pra passar totalmente por fora iptables -t nat -A PREROUTING -i $IF_INTERNA -s 10.1.1.167/24 -m multiport -p tcp --dport 80,8080,443,22,21 -j ACCEPT O servidor me da o status de conectado. Mas não consegue enviar arquivos e muito menos baixa-los. claro que usei seguintes comandos antes echo 1 > /proc/sys/net/ipv4/ip_forward echo 1 > /proc/sys/net/ipv4/ip_dynaddr iptables -t nat -A POSTROUTING -s $REDE_LOCAL -o $IF_EXTERNA -j MASQUERADE Alguma dica? Atenciosamente, Leandro Vicente :wq --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
<<inline: image001.gif>>
