====== FTP - NAT ======

Pro přístup přes FTP na virtuální servery je potřeba natovat provoz.\\
Pokud se používá nat pro standardní port 21, tak není problém, v shorewall je nastaven helper, který se o to postará.\\
Helper je nastaven v souboru ''conntrack''

<code>
?if __FTP_HELPER
CT:helper:ftp:PO        -               -               tcp     21
?endif
</code>

V souboru rule pak stačí použít následující pravidlo:\\

  DNAT            net             loc:10.52.0.10:21 tcp     21 - 81.0.239.210


Pokud je potřeba použít více ftp přístupů na různé VS, je potřeba rozšířit definici helperu např. pro port 2021 následovně.\\

<code>
?if __FTP_HELPER
CT:helper:ftp:PO        -               -               tcp     2021
CT:helper:ftp:PO        -               -               tcp     21
?endif
</code>

Pravidlo v souboru ''rules'' by pak vypadalo následovně:\\

  DNAT            net             loc:10.52.0.10:2021 tcp     2021 - 81.0.239.210

V konfiguraci ''proftpd.conf'' je pak potřeba změnit defaultní port ''21'' na ''2021''. Po změně portu je automaticky použit port ''N-1'' pro aktivní přenos, v tomto případě port ''2020''.