Доступ к нескольким FTP-серверам через брандмауэр
У меня есть 4 веб-сервера для различных задач позади брандмауэра. У меня есть единственный общедоступный IP, и я хочу соединиться со своими серверами с FTP с этим IP. Я пытался использовать другой порт, но никакие результаты.
Таким образом, мой вопрос: действительно ли возможно иметь прокси (как апач в http), который может перенаправить на правильном сервере (с URL, портом или именем пользователя, это не имеет значения).
Большое спасибо за Ваши ответы
PS: Все мои серверы находятся на Debian 7
Вы можете выбрать 4 различных порта для каждого из ваших FTP-серверов, например 2112,2113,2114,2115, а затем создать правила переадресации портов (NAT) в вашем брандмауэре так:
iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 2112 -j DNAT --to 192.168.1.2:21
iptables -A FORWARD -p tcp -m state --state NEW --dport 2112 -i eth1 -j ACCEPT
iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 2113 -j DNAT --to 192.168.1.3:21
iptables -A FORWARD -p tcp -m state --state NEW --dport 2113 -i eth1 -j ACCEPT
iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 2114 -j DNAT --to 192.168.1.4:21
iptables -A FORWARD -p tcp -m state --state NEW --dport 2114 -i eth1 -j ACCEPT
iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 2115 -j DNAT --to 192.168.1.5:21
iptables -A FORWARD -p tcp -m state --state NEW --dport 2115 -i eth1 -j ACCEPT
Таким образом, входящие ftp-соединения будут перенаправляться в зависимости от порта, используемого правильными серверами.
.Проще говоря, нет. HHTP посылает имя хоста с каждым запросом, поэтому работают такие вещи, как виртуальный хостинг на основе имен.
FTP не работает, что делает невозможным отличить входящее FTP-соединение от FTP.example.com или от f.i. FTP.example.net
.