Доступ к Ftp серверу

На входе в инет стоит компьютер с RH Linux 6.4 с двумя сетевыми картами, одна для локалки, другая для внешних соединений. Установлен Squid, Qmail.
Хотелось бы в локальной сети установить отдельный FTP-сервер, чтобы внешние пользователи могли выкладывать и забирать файлы.Установка FTP-сервера на RH машине не желательна.С установкой и настройкой новой машины с FTP-сервером проблем нет, но как настроить правила для firewall`а на компьютере, который стоит на входе, чтобы пользователи из инета могли заходить на компьютер с ftp-сервером. Преброс траффика через rinetd не помогает.

[noname]

с помошью iptables такое делается.
http://www.opennet.ru/base/net/dnat_linux.txt.html

только я так чувствую ftp server будет пассивным .

На RH машине есть только ipchains...

[noname]

ну в статье было написано куда копать.

в зависимости от важности цели, может стоит роутер перевести на новое ядро .

[boru]

6.4 - это что за версия такая??? Разве такая была? Может 6.2? Если там тот же софт, что поставлялся с RH - то за 5 лет (а то и больше) дыр там немеряно и в инет ЭТО выставлять нельзя по определению. Имеет смысл поставиь 2.4 и iptables.

[noname]

ну почему нельзя .

qmail славится своей неуязвимостью .
squid самому можно собрать .

ну и если другого софта нет и машинка только роутит пакетики то можно так и оставить.


да и rh 9 на старый комп не поставишь .

[Gennadi]

Негде проверить.....

но когда-то этот скрипт работал.........

====================================================================== ========
#!/bin/sh

PORT="20 21"; # какие порты открыть для доступа к серверу
SERV="192.168.0.1"; #сервер в локакльной сети
DEV="ppp0"; # Device к Internet
FORWARD="YES"; #Если YES forward на сервер

##--Определение ip-adresse--##

if [ "$DEV" = "" ]
then
echo "No Device ?";
exit 1;
else
SENDER="`/sbin/ifconfig $DEV | awk -F: '/inet addr/ {print $2}'`";
SENDER2="`echo $SENDER | awk -F" " '{print $1}'`";
fi

##-- Делаем маскарадинг -------------##
#
if [ $FORWARD = YES ]; then

ipchains -D forward -s 0,0,0,0/0 -d $SERV -j MASQ;
ipchains -A forward -s 0,0,0,0/0 -d $SERV -j MASQ;
ipmasqadm autofw -F;

for pr in $PORT;
do
ipchains -D input -p tcp -s 0,0,0,0/0 -d $SERV $pr -j ACCEPT;
ipchains -A input -p tcp -s 0,0,0,0/0 -d $SERV $pr -j ACCEPT;
ipchains -D forward -p tcp -s 0,0,0,0/0 -d $SERV $pr -j ACCEPT;
ipchains -A forward -p tcp -s 0,0,0,0/0 -d $SERV $pr -j ACCEPT;
ipchains -D output -p tcp -s $SERV $pr -j ACCEPT;
ipchains -A output -p tcp -s $SERV $pr -j ACCEPT;
ipmasqadm autofw -A -p tcp $pr $SERV:$pr;
echo "forward to server $SERV and PORT $pr ";
done

echo "Run... :-)"
else
for pr in $PORT;
do
ipchains -D input -p tcp -s 0,0,0,0/0 --destination-port $pr -j ACCEPT;
ipchains -A input -p tcp -s 0,0,0,0/0 --destination-port $pr -j ACCEPT;
echo "PORT $pr is free";
done
fi
;;

esac
====================================================================== ======