Вопросы Теги

Как позволить FTP на OpenVPN с NAT?

Похож 7.1 мне.

[rjune@couatl Public]$ rpm -q xorg-x11-apps
xorg-x11-apps-7.1-4.0.1.el5
1
задан 2 September 2011 в 14:38
1 ответ

В соответствии с приведенными выше правилами, FTP в активном и пассивном режимах должен работать прямо сейчас.

Если вы хотите быть более точным в отношении приема только управляющих и данных FTP-соединений, и предполагая, что клиент находится на интерфейсе OpenVPN, вы можете заменить два общих подтверждения на 

iptables -A FORWARD -i tun0 -o eth0 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -p tcp -m state --state ESTABLISHED -j ACCEPT
2
ответ дан 3 December 2019 в 22:02

Теги

Похожие вопросы