From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00,SPF_PASS autolearn=ham version=3.2.5 Message-ID: <48E3D412.7040304@rambler.ru> Date: Wed, 01 Oct 2008 22:48:34 +0300 From: Olvin User-Agent: Thunderbird 2.0.0.6 (X11/20070804) MIME-Version: 1.0 To: ALT Linux Community general discussions References: <48E3664D.2090204@rambler.ru> <48E3686E.6050703@gmail.com> In-Reply-To: <48E3686E.6050703@gmail.com> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Comm] =?koi8-r?b?RlRQIM7FINLBws/UwcXUIN7F0sXaINDSz8LSz9vFzs7Z?= =?koi8-r?b?yiDQz9LULiBTU0ggySBIVFRQINLBws/UwcDULg==?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 01 Oct 2008 19:48:36 -0000 Archived-At: List-Archive: List-Post: Kulik Dmitriy пишет: > Vitalik Salomatin пишет: >>> ALT 4.0 сервер смотрит наружу и имеет внутреннюю сеть. командами >>> #iptables -t nat -A PREROUTING -d 11.11.11.61 -p tcp >>> --destination-port 21 -j DNAT --to-destination 10.0.0.112 >>> #iptables -t nat -A POSTROUTING -o eth2 -s 10.0.0.122 -j MASQUERADE >>> пробрасываю через него 21 порт на 122 машину внутри сети для связи с FTP >>> соединяется, принимает пароль, а потом пишет: >>> Чтение каталога FTP и виснет 22 порт и 80 пробрасываются удачно. >>> Что я еще не сделал? > А разве FTP в пасивном режиме, для передачи данных, использует 21 порт? Достаточно прямым указанием разрешить и пробросить 21-й порт, а остальное сделает Connection Tracking.