Здрасте, не получается настроить ftp за nat'ом, помогите разобраться.
Есть 2 линуксовые машины:
Первая: 10.0.0.1 gateway, iptables (DROP), ubuntu
Вторая: 10.0.0.2 ftp, http, ubuntu
iptables (DROP):
iptables -t nat -I PREROUTING 1 -p tcp --dport 2110 -j DNAT --to-destination 10.0.0.2:21
iptables -t filter -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -I FORWARD 1 -p tcp --dport 21 -d 10.0.0.2 -j ACCEPTПри этом спрашивает логин-пароль, даже понимает если пара неверная, но после авторизации долго чё-то грузит и выдаёт:
The folder contents could not be displayed.
Sorry, could not display all the contents of «/ on WAN_IP:2110»: DBus error org.freedesktop.DBus.Error.NoReply: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.
Причем аналогичное правило, но для 80 порта, работает.
-j LOG ничего не выдаёт, как если бы соединение было установлено без проблем.
И сервер точно работает, ибо 10.0.0.3 без проблем подключается к 10.0.0.2 На всякий случай даже проверил на 10.0.0.2 таблицы, там всё ACCEPT и пусто.
Подскажите куда посмотреть че не так? Из локальной нормально подключается, а снаружи не хочет.
