jftpgw を透過モードに設定してください。具体的には http://www.mcknight.de/jftpgw/howtouse-tp.html を参照して下さい。
[jftpgw.conf の設定例]
<global>
serverport 21
defaultmode asclient
debuglevel 9
dropprivileges loggedin
runasuser nobody
# need to know which interface we should use.
transparent-proxy on
dataclientaddress $ifaddr
</global>
<servertype standalone>
listen 127.0.0.1:10021
logstyle syslog
logfile /var/log/jftpgw.log
pidfile /var/run/jftpgw.pid
</servertype>
<servertype inetd>
logstyle syslog
</servertype>
<from 0.0.0.0/0>
access deny
</from>
<from 10.0.0.0/8>
access allow
</from>
<from 172.16.0.0/12>
access allow
</from>
<from 192.168.0.0/16>
access allow
</from>
ここで
$ifaddr
は nfgw の内側インターフェイスの IP アドレスです。透過モードを実現するためには IP Filter を用いて 内側インターフェイスで FTP の通信を 127.0.0.1 の jftpgw へリダイレクトする必要があります。 これを実現するためには /etc/ipnat.conf に
rdr $if 0.0.0.0/0 port 21 -> 127.0.0.1 port 10021 tcpと書いて下さい。 ここで $if は内側のネットワークインターフェイス名です。
Copyright (C) 1993-2022 Ken'ichi Fukamachi mail:< fukachan at fml.org >