LINUX.ORG.RU
решено ФорумAdmin

Порты FTP для машины за роутером


0

2

1) Есть шлюз Linux 2) Есть Windows, на котором сервер FTP, с пассивными портами 50000-50400

Что то никак не пойму, как правильно нужно пробросить/открыть порты. Соединение устанавливается, но список каталогов не может получить. явно что то блочит еще.

$IPTABLES -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -s $LOC_IP -p tcp -m multiport --destination-port 20,21,50000:50400 -j SNAT --to-source $EXT_IP2

$IPTABLES -t nat -A PREROUTING -d $EXT_IP -p tcp --dport 21 -j DNAT --to-destination $LOC_IP1:21

$IPTABLES -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT

Это на шлюзе? Не надо в INPUT, надо в FORWARD

sdio ★★★★★
()

этого должно быть достаточно:

# iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
# iptables -t nat -A PREROUTING -i $EXT_INTERFACE -p tcp -m tcp --dport 21 -j DNAT --to-destination $WINDOWS_IP:21
возможно, ещё потребутся подгрузить модули nf_nat_ftp и nf_conntrack_ftp

xfilx ★★
()
Ответ на: комментарий от xfilx

спасибо! нехватало nf_nat_ftp

это жесть. а то что только не переробовал уже..

smotritel
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.