LINUX.ORG.RU
Ответ на: комментарий от Napalm

Значит как-то неверно подключается в приведеном тобой примере настроек в пассивном режиме все дложно работать на ура.

tmp
()

для кого существуют модули iptables ftp connection tracking?

Zulu ★★☆☆
()
Ответ на: комментарий от romka

Попробовал. Заработало, но скорость после 50-100 kb падает дико. Или это уже проблемы с провайдером?

Napalm
() автор топика

http://www.linux.org.ru/jump-message.jsp?msgid=1596077
может это поможет???

у меня на шлюзе:

$IPTABLES -t nat -A PREROUTING -s $SOURCE -d $MY_GW_IP -p tcp --dport 20:21 -j DNAT --to-destination $FTP_ON_MY_LOCALNET
$IPTABLES -t nat -A PREROUTING -s $SOURCE -d $MY_GW_IP -p tcp --dport 49152:65534 --match state --state RELATED,ESTABLISHED -j DNAT --to-destination $FTP_ON_MY_LOCALNET

на машине, на которой FTP стоит:
$IPTABLES -A INPUT -s $SOURCE -p tcp --dport 20:21 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 49152:65534 --match state --state RELATED,ESTABLISHED -j ACCEPT

в proftpd.conf:
PassivePorts 49152 65534

$SOURCE - подсеть, которую я пускаю с инета на мой фтп.
$MY_GW_IP - внешний адрес шлюза.
$FTP_ON_MY_LOCALNET - адрес моего фтп в моей локалке.

samson ★★
()
Ответ на: комментарий от samson

Спасибо. Всё заработало. Видимо помимо меня в тот день с провайдером какие-то глюки были.

Napalm
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.