FTP-сервер на отдельной машине

0

0

Поставил ФТП на отдельную машину. Вроде все прописал в IPTABLES. Локальные машины могут ходить на этот сервер, а извне не хочет пускать. В чем может быть дело? $IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 21 -j allowed

$IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 22 -j allowed

$IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 25 -j allowed

$IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 80 -j allowed

$IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 110 -j allowed

$IPTABLES -A FORWARD -p TCP -i $INET_IFACE -o $LAN_IFACE -d 192.168.0.3 --dport 21 -j allowed

$IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $INET_IP --dport 21 -j DNAT --to-destination 192.168.0.3

Ссылка

←

Postfix

Коллективный разум! Нужен совет с простейшей маршрутизацией.

→

Этот вопрос за эту неделю или прошлую уже мелькал.
Разберись по каким портам ftp работает.
20-й порт Троцкий открывать будет наверное :-))))

yumi ★★
(22.07.04 15:31:56 MSD)

Ответ на: комментарий от yumi 22.07.04 15:31:56 MSD

Открыл я 20-й порт. Резельтат нулевой...

anonymous
(22.07.04 21:17:43 MSD)

Ссылка

Ответ на: комментарий от yumi 22.07.04 15:31:56 MSD

Соединение не проходит. Тайм-аут. Пассивный или активный режим подключения - без разницы.

anonymous
(22.07.04 22:21:12 MSD)

Ответ на: комментарий от anonymous 22.07.04 22:21:12 MSD

http://www.linux.org.ru/jump-message.jsp?msgid=611839

lvi ★★★★
(23.07.04 10:34:04 MSD)

Ответ на: комментарий от lvi 23.07.04 10:34:04 MSD

# Сделаем DNAT
iptables -t nat -A PREROUTING -p tcp -i $INET_IFACE -d $INET_IP --dport 21 -j DNAT --to-destination 192.168.0.3

# Разрешим активный режим (+ доступ на порт 21)
iptables -A FORWARD -i $INET_IFACE -d 192.168.0.3 -p tcp -m multiport --dports 20,21 -j ACCEPT
iptables -A FORWARD -o $INET_IFACE -s 192.168.0.3 -p tcp -m multiport --sports 20,21 -j ACCEPT

# Разрешим локальным ftp-пакетам выходить наружу (активный режим)
iptables -t nat -A POSTROUTING -s 192.168.0.3 -o $INET_IFACE -p tcp -m multiport --sports 20,21 -j SNAT --to-source $INET_IP

# Разрешим движение пакетов в пассивном режиме
iptables -A FORWARD -i $INET_IFACE -d 192.168.0.3 -m state --state RELATED,ESTABLISHED -p tcp --dport 1024:65535 -j ACCEPT
iptables -A FORWARD -o $INET_IFACE -s 192.168.0.3 -m state --state RELATED,ESTABLISHED -p tcp --sport 1024:65535 -j ACCEPT

У себя проверял - работают оба режима.