Diskussion:FTP

Aus Freifunk Leipzig
Wechseln zu: Navigation, Suche

Ich hab diese Dinge hier geändert, weil laut man iptables das Target -j DNAT nur --to-destination als Parameter nimmt
und -d 192.168.1.11 hinter -j ACCEPT am falschen Platz und IMHO unnötig ist

Außerdem ist die Angabe des Ports in --to-destination 192.168.1.11:21 unnötig, es sei denn er würde auf einen anderen als den schon vorn angegebenen weitergeleitet, was ja hier nicht der Fall ist

  • iptables -t nat -A PREROUTING -d 104.61.114.1 -p tcp --dport 21 -j DNAT --to-destination 192.168.1.11:21
  • iptables -t nat -A PREROUTING -d 104.61.114.1 -p tcp --dport 20000:20020 -j DNAT --to-destination 192.168.1.11
  • iptables -I FORWARD -p tcp --dport 21 -j ACCEPT
  • iptables -I FORWARD -p tcp --dport 20000:20020 -j ACCEPT