Senast ändrad: January 5, 2008
Detta är den smartaste och den mest transparenta lösningen (och säkraste). Iptables lyssnar på uppsatta portar där det går FTP-trafik, uppfattar PORT och PASV-kommandona och anpassar sedan både kommandot och sig själv.
Exempel: klienten kopplar sig till servern på port 6969. Iptables ser PORT 192,168,0,100,40,7, modifierar denna till PORT 213,xxx,xxx,xxx,40,7 samt släpper igenom servern på denna porten. Mycket smidigt och galant.
Enkel uppsättning av iptables
# Välj vilka portar som ftp-helpern ska lyssna på.
modprobe ip_conntrack_ftp ports=21,6969
modprobe ip_nat_ftp ports=21,6969
# Forwarda en range (10000:11000) till klientdatorn (192.168.0.100)
iptables -t nat -A PREROUTING -p tcp --dport 10000:11000 -i eth0 -j DNAT --to 192.168.0.100
Mer info om hur du konfigurerar iptables finner du här: http://www.netfilter.org/documentation/index.html#HOWTO
Kommentera gärna på kommentar@69link.net