2012/12/17 Héctor Herrera hherreraa@gmail.com
No sé si vsftpd tiene un parámetro en el que se indique por qué tarjeta de red tiene que escuchar peticiones. Si es así, bastaría con señalarle que escuche peticiones provenientes de la tarjeta de red que está conectada al exterior.
Si no quieres hacer eso, redirecciona las peticiones desde la IP pública mediante iptables, y mándaselas a la tarjeta donde está escuchando vsftpd. Y creo que con eso bastaría.
No se si esto esta bien, pero estas son las lineas que tengo en el iptables: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 20 -j DNAT --to 172.16.0.20:20 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to 172.16.0.20:21
Creo que la explicacion de esto es que, las peticiones que me hagan por eth0 al puerto 20 y 21, que es la tarjeta que esta directa al internet las redirija a la ip 172.16.0.20 que es donde esta el ftp
Esto esta bien?