Имеется локалка, клиентам которой необходимо предоставить FTP. Форвардинг через iptables. Правила
iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A FORWARD DROP
iptables -A FORWARD -p tcp -i $LAN_ETH -m multiport --dport 21,25,110,53 -j ACCEPT
iptables -A FORWARD -i $INET_ETH -m state --state RELATED,ESTABLISHED
iptables -t nat -A POSTROUTING -s $LAN_IP1 -o $INET_ETH -j SNAT --to-source $INET_IP
iptables -A INPUT -i $INET_ETH -m state --state RELATED,STABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
На клиентской тачке винда, фтп через тоталкомандер. Клиент находит ФТП сервер конектится, логиннится, но когда доходит очередь до чтения каталога, пишет 500 INVALID PORT command Сейчас дистрибутив Linux Mandrake 9.2 До этого стоял Red Hat 8.0, и этот конфиг работал. Не работает,даже когда я ставлю политику FORWARD -P ACCEPT
Когда бытаюсь конектится с моего серевера происходит нечто подобное. Конектится,логинится, но когда я пишу ftp> dir Пишет примерно тоже самое. Когда я разрешаю INPUT пакетам со статуасом NEW то с моего сервера получается достучаться до дерикторий их ФТП сервера. Такое ощущение, что их ФТП иницилизирует новое соединение по какому-то левому порту. Аналогичный махинации с FORWARD не проходят. Как сделать чтоб форвардинг работал ?