Здравствуйте
подскажите какие модули (и соотв настройки) необходимы для ф-нирования ФТП-шного траффа в пассивном и активных режимах через NAT.
делаю modprobe ip_nat_ftp
iptables -A FORWARD -p tcp -s 192.168.1.1 -m multiport --dports 53,20,21 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.1.1 -m multiport --sports 53,20,21 -j ACCEPT
далее, коннекчусь к хосту за файерволом без проблем, однако, когда делаю ls, сессия дальше entering the passive mode не проходит (то есть, файер рубит какой-то из портов 20? ).
возможно необходимо ещё подгрузить другие модули кроме ip_nat_ftp?
спасибо
Ответ на:
комментарий
от lodin
Ответ на:
комментарий
от anonymous
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Необычная проблема с passive ftp и iptables (2008)
- Форум Iptables FTP правила (2007)
- Форум избитый iptables (2012)
- Форум nmblookup && iptables (2006)
- Форум iptables dnat/snat ftp (2011)
- Форум iptables nat (2010)
- Форум Проблема с удаленным доступом к Citrix (2003)
- Форум не работает NAT Debian (2014)
- Форум Iptables. Нужен совет (2006)
- Форум Squid, IPTABLES -P INPUT DROP (2012)