Nurtuje mnie pewna sprawa, z którą nie potrafię sobie poradzić. Ogólnie pytanie dotyczy dytrybucji Debian, ale dziś debian.linux.pl ma remont, jednak to bez różnicy.
Otóż postawiłem w firmie serwer oparty na debianie. Na razie pełni on funkcję routera, rozdzielając internet na 5 komputerów w sieci. W tejże sieci pracuje także serwer ftp (postawiony na windowsie). Moim zadaniem było przekierowanie portu zewnętrznego 21 na komputer w sieci lokalnej 10.10.0.10
Kod: Zaznacz cały
iptables -t filter -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 21 -j DNAT --to-destination 10.10.0.10:21
iptables -A FORWARD -i eth0 -d 10.10.0.10 -p tcp --dport 21 -j ACCEPT
Po kilku próbach udanego logowania dostaję komunikat (podczas łączenia się z ftp):
Kod: Zaznacz cały
passage@debian:~$ ftp moj_zewnetrzny_ip
Connected to moj_zewnetrzny_ip.
550 No connections allowed from your IP
Gdy łączę się z innego IP, wszystko działa jednak po kilku udanych logowanaich dostaję komunikat o niemożności podłączenia się z mojego IP.
/etc/hosts.deny jest czysty
wydaje mi się, że to wina iptables
Będę zoobowiązany za wszelką pomoc,
pozdrawiam,
passage
