Se den här artikeln på slacksite.com för mer info om hur FTP kommunicerar, och det här för att se hur man konfigurerar ProFTPD och ens router.
A Linux Example
This example is for Linux kernel version 2.2.x with ipchains and ipmasqadm. The examples below assume that your FTP server has local address 192.168.1.2.
First we need to enable NAT for our FTP server. As root:
echo "1">/proc/sys/net/ipv4/ip_forward
ipchains -P forward DENY
ipchains -I forward -s 192.168.1.2 -j MASQ
Now we load the autofw kernel module and forward ports 20 and 21 to the FTP server:
insmod ip_masq_autofw
ipmasqadm autofw -A -r tcp 20 21 -h 192.168.1.2
Then we forward ports for passive FTP transfers. In our proftpd.conf file we restricted passive transfers to ports 60000-65535, so that is what we use here as well:
ipmasqadm autofw -A -r tcp 60000 65535 -h 192.168.1.2
Det här kan dock vara lite kryptiskt och kanske behöver sin förklaring, de flesta använder trots allt inte en linux-burk som NAT/router. Det h?n gör är att helt enkelt forwarda port-range 20-21, samt 60000-65535 (eller vad man nu väljer att använda i PassivePorts-parametern) till FTP-servern.
Extra: Fick en liten tår i ögat idag när jag råkade stöta på den sidan som lärde mig HTML en gång för länge sedan :'D - Annica Tigers HTML-nybörjarguide. Tydligen är det fler än jag som lärt mig därifrån (klicka på bilden för länk):
Inga kommentarer:
Skicka en kommentar