আমি আইপিটিবেলগুলির সাথে একটি এফটিপি-সার্ভার ফরোয়ার্ড করার চেষ্টা করছি। এফটিপি-সার্ভারটি একটি উইন্ডোজ ২০০৮ বক্সে (সার্বেরাস) চলছে on
বিশদ বক্স:
- আইপি: 192.168.220.51
- এফটিপি-বন্দর: 21
- PASV- বন্দরগুলি: 11000-13000
এফটিপি-সার্ভার ল্যানে দুর্দান্ত কাজ করে।
রাউটারটি অন্যান্য ক্লায়েন্টদের জন্য দুর্দান্ত কাজ করছে (NAT, DHCP, ফায়ারওয়াল পরিবেশন করছে ...)। আমাকে এফটিপি-পরিষেবাটি বাইরের বিশ্বে ফরোয়ার্ড করা দরকার, তবে আমি পোর্ট 20-21 ব্যবহার করতে পারি না (ইতিমধ্যে নেওয়া হয়েছে)।
আমি এটি চেষ্টা করেছিলাম, কিন্তু এটি কার্যকর হয়নি:
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 2121 -j DNAT --to 192.168.220.51:21
বর্তমান আইপেটেবল কনফিগারেশন:
[root@router ~]# service iptables status
Table: nat
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination
1 MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0
2 MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 127.0.0.1 0.0.0.0/0
2 DROP all -- 0.0.0.0/0 0.0.0.0/0
3 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:2222
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:67
5 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:68
6 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:1194
7 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080
8 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
9 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3128
10 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
11 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53
12 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:1194
13 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
14 DROP udp -- 0.0.0.0/0 0.0.0.0/0
15 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
যেকোনো সাহায্যই অসাধারণ :-).
অনুগ্রহ-সম্পাদনা : আমি এটি বের করতে সক্ষম হইনি, কোনও সাহায্যের প্রশংসা হবে।
EDIT2
কমান্ড চালানোর পরে আমি এখনই আমার এফটিপি-সার্ভারে টেলনেট করতে সক্ষম হয়েছি:
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 2121 -j DNAT --to 192.168.220.51:21
আমি সেখানে পৌঁছতে শুরু করি ... আমার মনে হয় আমার এখনি আমার পাস-পোর্টগুলি এখন কাজ করা দরকার ...
সম্পাদনা 3: অতিরিক্ত তথ্য
[root@router ~]# iptables -L -n -v
Chain INPUT (policy ACCEPT 3251 packets, 154K bytes)
pkts bytes target prot opt in out source destination
540 48534 ACCEPT all -- * * 127.0.0.1 0.0.0.0/0
4270K 5625M ACCEPT all -- * * 192.168.220.0/24 0.0.0.0/0
0 0 DROP all -- eth1 * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2222
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:67
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:68
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1194
65 8487 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
8 404 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3128
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:1194
63870 81M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
974 224K DROP udp -- * * 0.0.0.0/0 0.0.0.0/0
638 34956 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02
Chain FORWARD (policy ACCEPT 3578K packets, 3355M bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 2275K packets, 703M bytes)
pkts bytes target prot opt in out source destination
[root@router ~]# iptables -L -n -v -t nat
Chain PREROUTING (policy ACCEPT 33954 packets, 2595K bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2121 to:192.168.220.51:21
Chain POSTROUTING (policy ACCEPT 5925 packets, 699K bytes)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE all -- * eth1 0.0.0.0/0 0.0.0.0/0
27170 1785K MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 5777 packets, 457K bytes)
pkts bytes target prot opt in out source destination
সমাধান
এইভাবে আমি এটি করেছি, খুব সুন্দর নাও হতে পারে, তবে এটি কার্যকর।
[root@router ~]# iptables -t nat -I PREROUTING -p tcp --dport 2121 -j DNAT --to 192.168.220.51:2121
[root@router ~]# iptables -I FORWARD -p tcp -d 192.168.220.51 --dport 2121 -j ACCEPT
[root@router ~]# iptables -t nat -I PREROUTING -p tcp --dport 11000:13000 -j DNAT --to 192.168.220.51:11000-13000
[root@router ~]# iptables -I FORWARD -p tcp -d 192.168.220.51 --dport 11000:13000 -j ACCEPT
কিছু অতিরিক্ত নোট: এফটিপি-সার্ভার বট 21 এ 2121 শুনছে এবং পিএএসভি-রেঞ্জটি 11000 থেকে 13000 পর্যন্ত সেট করা আছে
খালি, আমি কোনও অতিরিক্ত কার্নেল মডিউল লোড করিনি। আমার কি কিছু দরকার?
—
বার্ট ডি ভোস
@ টিজোন: হ্যাঁ এফটিপি পিএএসভি এবং পোর্ট কমান্ডে যে পোর্ট নম্বর এবং অ্যাড্রেসগুলি ব্যবহার করে সেগুলি ট্র্যাক করার জন্য আইপেটেবলদের কনট্র্যাক মডিউলগুলির প্রয়োজন। এছাড়াও, আপনি যখন NAT করছেন তখন NAT মডিউলগুলি পোর্ট নম্বর এবং ঠিকানাগুলি আবার লিখতে হবে যাতে FTP প্রোটোকলটি সঠিকভাবে কাজ করতে পারে।
—
স্টিভেন সোমবার
ভাল এবং সম্পূর্ণ ব্যাখ্যার জন্য +1।
—
গোপোই
@ টিজোন: স্টিভেন মোনাই যেমন ইতিমধ্যে উল্লেখ করেছেন, এফটিপি কোনও এনএটি গেটওয়ের পিছনে সঠিকভাবে কাজ করতে পারে, আপনার প্রয়োজন হবে
—
শন সি
ip_conntrack_ftpএবং ip_nat_ftpকার্নেল মডিউলগুলি লোড করা হবে। ফায়ারওয়াল / এনএটি গেটওয়ের পিছনে মোকাবেলা করতে এফটিপি একটি আকর্ষণীয় প্রোটোকল। আপনি কেবল sftp (এসএসএইচ এফটিপি) ব্যবহার করা সহজ বলে মনে করতে পারেন যা কেবল 22 পোর্ট ব্যবহার করে এবং এনক্রিপ্ট করা (আরও বেশি সুরক্ষিত)। ফাইলজিলা একটি দুর্দান্ত ফ্রি এফটিপি ক্লায়েন্ট যা এসএফটিপি সমর্থন করে।
lsmod | grep -i ftp?