Доступ к ФТП через iptables — Заметки проходящего

/etc/sysconfig/iptables

#FTP
-A INPUT -s 192.168.10.0/255.255.255.0 -p tcp —dport 21 -j ACCEPT

Теперь в таблице NAT нужно добавить правило (в файле /etc/sysconfig/iptables после строки *nat):

-A POSTROUTING -s 192.168.10.0/255.255.255.0 -p tcp —dport 21 -j MASQUERADE

Затем

Добавляем в /etc/sysconfig/iptables-config следующую строку:

IPTABLES_MODULES=»ip_nat_ftp»

Перед этим нужно проверить есть ли такие модули в системе:

[root@proxy sysconfig]# modprobe -l | grep nat
/lib/modules/2.6.9-42.ELsmp/kernel/net/bridge/netfilter/ebtable_nat.ko
/lib/modules/2.6.9-42.ELsmp/kernel/net/bridge/netfilter/ebt_dnat.ko
/lib/modules/2.6.9-42.ELsmp/kernel/net/bridge/netfilter/ebt_snat.ko
/lib/modules/2.6.9-42.ELsmp/kernel/net/ipv4/netfilter/iptable_nat.ko
/lib/modules/2.6.9-42.ELsmp/kernel/net/ipv4/netfilter/ip_nat_snmp_basic.ko
/lib/modules/2.6.9-42.ELsmp/kernel/net/ipv4/netfilter/ip_nat_ftp.ko
/lib/modules/2.6.9-42.ELsmp/kernel/net/ipv4/netfilter/ip_nat_tftp.ko
/lib/modules/2.6.9-42.ELsmp/kernel/net/ipv4/netfilter/ip_nat_amanda.ko
/lib/modules/2.6.9-42.ELsmp/kernel/net/ipv4/netfilter/ip_nat_irc.ko
/lib/modules/2.6.9-42.ELsmp/kernel/drivers/net/natsemi.ko

Пн	Вт	Ср	Чт	Пт	Сб	Вс
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Об авторе