LINUX.ORG.RU
ФорумAdmin

iptables FTP не могу пробросить в локалку


1

0

Inet eth0 200.200.200.200 Lan eth1 192.168.40.10 Ftp стоит на локальном win2000 server -A PREROUTING -p tcp -m tcp -i eth0 -d 200.200.200.200 --dport 21 -j DNAT --to-destination 192.168.40.10 -A PREROUTING -p tcp -m tcp -i eth0 -d 200.200.200.200 --dport 20 -j DNAT --to-destination 192.168.40.10 Все вроде сделал как в документации Но ни кто не может зайти на ФТР сервер. Подскажите где грабли.


Re: iptables FTP не могу пробросить в локалку

1. ip_forward включен?
2. у win2000 шлюз на 192.168.40.1?
3. пакеты, которые возвращаются от win2000 ты как пропускаеш?

SlavikSS ★★ ()
Ответ на: Re: iptables FTP не могу пробросить в локалку от SlavikSS

Re: iptables FTP не могу пробросить в локалку

Если лезть по ФТП 1. eth0 есть ответ 2. eth1 нет ответа только в одну сторону. Но если зайти на HTTP сервер то все впорядке есть ответ на eth1. Вопрос и что не хватает ФТП?

zix ()
Ответ на: Re: iptables FTP не могу пробросить в локалку от zix

Re: iptables FTP не могу пробросить в локалку

У фтп есть два режима: активный и пассивный!
В Internet Explorer'e можно поменять режим: Сервис - свойства обозревателя - дополнительно, и там поищи что-то связанное с фтп. (тестил в Windows Xp)
И вот ещё инфа:
http://www.netpromoter.ru/linkutility/help/ftp.html

SlavikSS ★★ ()
Ответ на: Re: iptables FTP не могу пробросить в локалку от SlavikSS

Re: iptables FTP не могу пробросить в локалку

Все нашел причину вот она. В /etc/sysconfig/iptables-config нужно добавить ip_nat_ftp если он собран из rpm пакетов. И все заработало.

zix ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin