Пробрасываем ftp в виртуальную машину с серым IP c помошью iptables


Поставлена задача пробросить в виртуальную машину с серым IP, ftp.

Данное решение не претендует на самое правильное, но в итоге я получил рабочий ftp, как в активном так и пассивном режиме.

Подгружаем модули:

modprobe ip_conntrack_ftp modprobe ip_nat_ftp

Добавим в /etc/modules, чтобы все продолжало работать после перезагрузки.

ip_conntrack_ftp
ip_nat_ftp

Теперь добавляем правила iptables:

iptables -A FORWARD -p tcp -m tcp -m state -i vmbr0 --dport 21 --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp -m tcp -m state -i vmbr0 --dport 49152:65534 --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -i vmbr0 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.85.5:21

Если кому интересно, использую на целевой машине vsftpd.



Размещено в разделе Виртуализация

27.01.2013

Комментарии:


Нет записей, оставьте свой комментарий.