ルーター下でFTPサーバーを公開する際のIP Filterの設定

これもツボったのでメモ書きです。前提として、前記事のようにip masqueradeで複数のグローバルアドレスを割り振って管理する際に、FTPサーバーを公開するときにハマったので。。。下記の記述は、

• 2行目でFTPサーバーへの最初のパケット(SYN)を通す
• 3行目はそれ以後の通信を許可する

という意味になります。

	nat descriptor masquerade static 201 2 192.168.0.21 tcp 21
	ip filter 101081 pass * 192.168.0.21 tcpflag=0x0002/0x0017 * 21
	ip filter dynamic 202 * 192.168.0.21 ftp

view raw nat-masquerade-ftp.txt hosted with ❤ by GitHub