From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <slava@tangramltd.com>
Message-ID: <4691F8E7.7040201@tangramltd.com>
Date: Mon, 09 Jul 2007 11:59:19 +0300
From: Slava Dubrovskiy <slava@tangramltd.com>
Organization: Tangram
User-Agent: Thunderbird 2.0.0.4 (X11/20070702)
MIME-Version: 1.0
To: Sysadmins@lists.altlinux.org
X-Enigmail-Version: 0.95.1
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-AntiAbuse: This header was added to track abuse,
	please include it with any abuse report
X-AntiAbuse: Primary Hostname - ua2.tanhost.com
X-AntiAbuse: Original Domain - lists.altlinux.org
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - tangramltd.com
X-Source: 
X-Source-Args: 
X-Source-Dir: 
Subject: [Sysadmins] =?utf-8?b?0L/RgNC+0LHRgNC+0YEg0L/QvtGA0YLQsCDQtNC7?=
	=?utf-8?b?0Y8gZnRw?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9rc1
Precedence: list
Reply-To: slava@tangramltd.com,
	ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 09 Jul 2007 08:59:32 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/4691F8E7.7040201@tangramltd.com/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Здравствуйте.

Об этом писалось, и похоже не раз, но что-то я торможу и не могу ни
найти ни самому додуматься.

Есть ftp сервер, доступ к которому разрешен только с другого сервера.
Мне необходимо так настроить второй сервер, чтобы можно было
использовать ftp первого сервера.

Для этого использую iptables. Правила вот такие:

IPTABLES="/sbin/iptables"
INET_IFACE="eth0"
INET_IP=IP второго сервера
FTP_SERVER_IP= IP ftp сервера

$IPTABLES -t nat -A PREROUTING -d $INET_IP -i $INET_IFACE -p tcp -m tcp
--dport 2111 -j DNAT --to-destination $FTP_SERVER_IP:20
$IPTABLES -t nat -A PREROUTING -d $INET_IP -i $INET_IFACE -p tcp -m tcp
--dport 2112 -j DNAT --to-destination $FTP_SERVER_IP:21
$IPTABLES -t nat -A POSTROUTING -d $FTP_SERVER_IP -o $INET_IFACE -p all
-j SNAT --to-source $INET_IP

Но при этих правилах происходит только конект к серверу, а список
каталогов не показывает. И это не зависимо от активного или пассивного
режимов.
Т.е. не происходит передача данных. Подскажите, как правильно
пробрасывать ftp?

-- 
WBR,
Dubrovskiy Vyacheslav