Ubuntu.pl 🇺🇦️ - Forum Ubuntu

Polskie forum użytkowników Ubuntu
https://ubuntu.pl/forum/

iptables przekierowanie portów

https://ubuntu.pl/forum/viewtopic.php?t=100716

Strona 1 z 1

iptables przekierowanie portów

: 08 maja 2009, 12:58
autor: passage
Witam,
Nurtuje mnie pewna sprawa, z którą nie potrafię sobie poradzić. Ogólnie pytanie dotyczy dytrybucji Debian, ale dziś debian.linux.pl ma remont, jednak to bez różnicy.
Otóż postawiłem w firmie serwer oparty na debianie. Na razie pełni on funkcję routera, rozdzielając internet na 5 komputerów w sieci. W tejże sieci pracuje także serwer ftp (postawiony na windowsie). Moim zadaniem było przekierowanie portu zewnętrznego 21 na komputer w sieci lokalnej 10.10.0.10

Kod: Zaznacz cały

iptables -t filter -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 21 -j DNAT --to-destination 10.10.0.10:21
iptables -A FORWARD -i eth0 -d 10.10.0.10 -p tcp --dport 21 -j ACCEPT
Problem mam następujący:
Po kilku próbach udanego logowania dostaję komunikat (podczas łączenia się z ftp):

Kod: Zaznacz cały

passage@debian:~$ ftp moj_zewnetrzny_ip
Connected to moj_zewnetrzny_ip.
550 No connections allowed from your IP
oczywiscie moj_zewnetrzny_ip jest poprawny

Gdy łączę się z innego IP, wszystko działa jednak po kilku udanych logowanaich dostaję komunikat o niemożności podłączenia się z mojego IP.

/etc/hosts.deny jest czysty

wydaje mi się, że to wina iptables

Będę zoobowiązany za wszelką pomoc,
pozdrawiam,
passage

Odp: iptables przekierowanie portów

: 08 maja 2009, 14:25
autor: j0cker
Chyba powinienes rowniez przekierowac port 20.

Odp: iptables przekierowanie portów

: 08 maja 2009, 14:49
autor: passage
j0cker pisze:Chyba powinienes rowniez przekierowac port 20.
dziękuję za odpowiedź, ale znam tryb aktywny i pasywny, jednak nie o to chodzi

Odp: iptables przekierowanie portów

: 08 maja 2009, 16:38
autor: atsuki
hmm.. 550 jest to błąd który jest wyrzucony przez serwer ftp. Czyli przekierowanie działa, kieruje cie na maszynę na której jest serwer ftp, ale ten serwer ftp odrzuca twoje połączenie. Przyjrzyj się konfiguracji ftp i jego logom. Tam bym szukał. Np ilości jednoczesnych połączeń z jednego IP, ilości wszystkich możliwych połączeń itp.

Odp: iptables przekierowanie portów

: 09 maja 2009, 13:39
autor: passage
atsuki: dzieki za odpowiedź. W pewnym momencie zapytałem szefa czy podobne problemy występowały gdy działał router sprzętowy. Powiedział, że nie, dlatego byłem skołowany i szukałem winy w gnu/linuksie. Dam znać w poniedziałem jak wygląda sprawa.
pozdrawiam
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl