iptablesの設定で質問です

・固定IPのISPに接続しているルータ (グローバルIP xx.xx.xx.1)
・ウェブサーバ (NIC1 192.168.0.2 / NIC2 xx.xx.xx.2) Apache
・FTPサーバ  (NIC1 192.168.0.3) vsftpd
という1台のルータと2台のサーバ(CentOS5)の構成のネットワークがあります。
外部に公開されるIPアドレスはxx.xx.xx.2(ウェブサーバ)だけで、FTPサーバはローカルIPになっています。
この構成は外部から http://xx.xx.xx.2 へのアクセスは可能ですが、当然FTPサーバへアクセスすることはできません。

そこで質問なのですが、
外部から xx.xx.xx.2 にFTPで接続されたとき、192.168.0.3 のFTPサーバを使用させるためには、どうのようなiptablesの設定を行えばよろしいでしょうか?
ウェブサーバにFTPで接続されたパケットのみ、192.168.0.3に転送(NAT)する設定方法です。
なお、vsftpdで使用しているFTPのポートは、20、21、PASVのため固定20000~21000を用いています。
勉強不足で忝いのですが、具体的な設定方法をお教えいただけますようよろしくお願いいたします。

※上記の構成は便宜的な構成です。ルーターでnatすればいい。ウェブサーバにvsftpdを実装すればいい。といったiptablesを用いない解決法は無効とさせていただきます。

回答の条件
  • 1人50回まで
  • 登録:
  • 終了:2010/12/21 04:10:03
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答1件)

id:deflation No.1

回答回数1036ベストアンサー獲得回数126

ポイント60pt

NIC2 xx.xx.xx.2 のデバイスが eth1 だとすると、以下のように指定します。

iptables -t nat -A PREROUTING -p tcp --dport 21 -i eth1 -j DNAT --to 192.168.0.13:21

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません