Есть такая система: Интернет приходит на ADSL маршрутизатора TRENDNET TEW435BRM (в локалке 192.168.0.250) Доступ в инет разрешен на вход/выход только серверу 192.168.0.249 Надо настроить на сервере очень простой биллинг, делаю так: Кому не разрешено, тому запрещено iptables -P FORWARD DROP Настраиваемаем NAT за NATом iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.0.249 Создаем цепочку для счета трафика iptables -N in20 Тарифицируем :) iptables -A in20 -s ! 192.168.0.0/24 -d 192.168.0.20 -j ACCEPT Разрешаем 20ому получать пакеты извне iptables -A FORWARD -j in20
В результате, если захожу с .20 на сайты, пользую ICQ - все в порядке А вот если пытаюсь зайти на ftp сервер, то FAR выдает такое сообщение: -> PORT 192,168,0,20,5,136 <- 500 Illegal PORT command
В чем может быть дело? И как с этим бороться?
