Stoi sobie router na Debianie etch,
jest przekierowanie portów na wewnętrzny adres IP, działa ale nie tak jakbym chciał.
Problem w tym że każde żądanie ftp jest z źródłowym adresem zewnętrznego adresu routera, a potrzebuje adres ip źródłowy hosta który się łączy do ftp.
Wklejam regułki które przekierowują:
G_NET_NAME="eth0"
F="/sbin/iptables"
Kod: Zaznacz cały
$F -A INPUT -p TCP -s 0/0 --destination-port 60000:60100 -j ACCEPT
$F -A FORWARD -p tcp -i $G_NET_NAME --destination-port 21 --destination 192.168.100.233 -j ACCEPT
$F -A FORWARD -p tcp -i $G_NET_NAME --destination-port 20 --destination 192.168.100.233 -j ACCEPT
$F -t nat -A PREROUTING -p tcp -d $G_NET_IP --destination-port 20 -j DNAT --to-destination 192.168.100.233:20
$F -t nat -A PREROUTING -p tcp -d $G_NET_IP --destination-port 21 -j DNAT --to-destination 192.168.100.233:21
$F -t nat -A PREROUTING -p tcp -d $G_NET_IP --destination-port 60000:60100 -j DNAT --to-destination 192.168.100.233