создаем два правила:
iptables -A FORWARD -p tcp -s 192.168.44.16 -m multiport --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.44.16 -m multiport --sport 21 -j ACCEPT
позволяет пользователю за NAT работать только по FTP протоколу. Но проблема заключается в том, что при получении LIST GET Directory зависает на FTP клиенте соединение.
если прописать правила вида:
iptables -A FORWARD -p all -s 192.168.44.16 -j ACCEPT
iptables -A FORWARD -p all -d 192.168.44.16 -j ACCEPT
то все прекрасно работает. подскажите что не так сделано с моей стороны?