人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

iptablesの設定で質問です
・固定IPのISPに接続しているルータ (グローバルIP xx.xx.xx.1)
・ウェブサーバ (NIC1 192.168.0.2 / NIC2 xx.xx.xx.2) Apache
・FTPサーバ (NIC1 192.168.0.3) vsftpd
という1台のルータと2台のサーバ(CentOS5)の構成のネットワークがあります。
外部に公開されるIPアドレスはxx.xx.xx.2(ウェブサーバ)だけで、FTPサーバはローカルIPになっています。
この構成は外部から http://xx.xx.xx.2 へのアクセスは可能ですが、当然FTPサーバへアクセスすることはできません。

そこで質問なのですが、
外部から xx.xx.xx.2 にFTPで接続されたとき、192.168.0.3 のFTPサーバを使用させるためには、どうのようなiptablesの設定を行えばよろしいでしょうか?
ウェブサーバにFTPで接続されたパケットのみ、192.168.0.3に転送(NAT)する設定方法です。
なお、vsftpdで使用しているFTPのポートは、20、21、PASVのため固定20000?21000を用いています。
勉強不足で忝いのですが、具体的な設定方法をお教えいただけますようよろしくお願いいたします。

※上記の構成は便宜的な構成です。ルーターでnatすればいい。ウェブサーバにvsftpdを実装すればいい。といったiptablesを用いない解決法は無効とさせていただきます。

●質問者: すかなび
●カテゴリ:コンピュータ インターネット
✍キーワード:Apache FTP IP iptables IPアドレス
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● deflation
●60ポイント

NIC2 xx.xx.xx.2 のデバイスが eth1 だとすると、以下のように指定します。

iptables -t nat -A PREROUTING -p tcp --dport 21 -i eth1 -j DNAT --to 192.168.0.13:21
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ