iptables & REDIRECT на ftp сервер.

[Кирилл Феоктистов]

Здравствуйте, Munko O. Bazarzhapov! Вы писали 07.11.2009 15:35:
> перенаправляя только 21-ый порт для ФТП на сервере нужно
> включить/разрешить passive mode (для работы с ФТП через браузер этот
> режим должен быть разрешен на ФТП сервере)
> Если пассивный режим не включен, тогда на роутере вместе с 21-ым
> портов перенаправляйте 20-ый не забыв подгрузить модули:
> nf_nat_ftp
> nf_conntrack_ftp
> 
> У вас вместо nf_ может быть ip_
> ip_nat_ftp
> ip_conntrack_ftp

В случае активного режима 20-й порт перенаправлять никуда не надо. Это 
соединение инициируется сервером и должно проходить через обычные для 
всей остальной внутренней сети правила NAT. Надо только чтобы брандмауэр 
на машине-клиенте разрешал соединения извне по 20-му порту.

Указанные модули надо подгружать как раз для пассивного режима, чтобы 
перенаправлялись/открывались нужные порты (или самому вручную написать 
правила, предварительно задав на сервере конкретный диапазон портов для 
пассивного режима).

Топикстартеру:
Та ошибка, что у вас выдаёт браузер, очень характерна как раз для 
случая, когда на сервере включен пассивный режим, но перенаправлен 
только 21 порт. А второй сервер, видимо, работает в активном режиме, сам 
открывает соединение к вашей машине - поэтому всё работает (проблема 
только в том, что активный режим в реальной жизни применим разве что в 
локальной сети).

С уважением, Кирилл Феоктистов.
(926) 46-958-46
ICQ: 344652942