Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- private:poznamky:linux:ftp-dnat [2016/11/04 12:27] – snemec
+++ private:poznamky:linux:ftp-dnat [2016/11/04 16:46] (aktuální) – snemec
@@ Řádek 1: / Řádek 1: @@
+====== FTP - NAT ======
+Pro přístup přes FTP na virtuální servery je potřeba natovat provoz.\\
+Pokud se používá nat pro standardní port 21, tak není problém, v shorewall je nastaven helper, který se o to postará.\\
+Helper je nastaven v souboru ''conntrack''
+<code>
+?if __FTP_HELPER
+CT:helper:ftp:PO        -               -               tcp     21
+?endif
+</code>
+V souboru rule pak stačí použít následující pravidlo:\\
+  DNAT            net             loc:10.52.0.10:21 tcp     21 - 81.0.239.210
+Pokud je potřeba použít více ftp přístupů na různé VS, je potřeba rozšířit definici helperu např. pro port 2021 následovně.\\
+<code>
+?if __FTP_HELPER
+CT:helper:ftp:PO        -               -               tcp     2021
+CT:helper:ftp:PO        -               -               tcp     21
+?endif
+</code>
+Pravidlo v souboru ''rules'' by pak vypadalo následovně:\\
+  DNAT            net             loc:10.52.0.10:2021 tcp     2021 - 81.0.239.210
+V konfiguraci ''proftpd.conf'' je pak potřeba změnit defaultní port ''21'' na ''2021''. Po změně portu je automaticky použit port ''N-1'' pro aktivní přenos, v tomto případě port ''2020''.