Пробрасываем ftp в виртуальную машину с серым IP c помошью iptables
Поставлена задача пробросить в виртуальную машину с серым IP, ftp.
Данное решение не претендует на самое правильное, но в итоге я получил рабочий ftp, как в активном так и пассивном режиме.
Подгружаем модули:
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
Добавим в /etc/modules, чтобы все продолжало работать после перезагрузки.
ip_conntrack_ftp
ip_nat_ftp
Теперь добавляем правила iptables:
iptables -A FORWARD -p tcp -m tcp -m state -i vmbr0 --dport 21 --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp -m tcp -m state -i vmbr0 --dport 49152:65534 --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -i vmbr0 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.85.5:21
Если кому интересно, использую на целевой машине vsftpd.
Размещено в разделе Виртуализация
27.01.2013
Комментарии:
Нет записей, оставьте свой комментарий.