https://www.opennet.ru/openforum/vsluhforumID10/3476.html Добрый день.<br>Подскажите, как настроить доступ локальных клиентов к удаленному ftp через firewall?<br><br>Загруженные модули на межсетевом экране :<br><br>modprobe ip_conntrack<br>modprobe ip_conntrack_ftp<br>modprobe iptable_nat<br>modprobe ip_nat_ftp<br><br>чепочки открывающие форвард через firewall:<br><br>$IPT -A FORWARD -p tcp -s "$LAN" --dport 21 -j ACCEPT<br>$IPT -A FORWARD -p tcp -d "$LAN" --sport 21 -j ACCEPT<br>$IPT -A FORWARD -p tcp -s "$LAN" --dport 20 -j ACCEPT<br>$IPT -A FORWARD -p tcp -d "$LAN" --sport 20 -j ACCEPT<br>$IPT -A FORWARD -p udp -s "$LAN" --dport 21 -j ACCEPT<br>$IPT -A FORWARD -p udp -d "$LAN" --sport 21 -j ACCEPT<br>$IPT -A FORWARD -p udp -s "$LAN" --dport 20 -j ACCEPT<br>$IPT -A FORWARD -p udp -d "$LAN" --sport 20 -j ACCEPT<br><br>Что пишет ftp <br>220-FileZilla Server version 0.9.23 beta<br> 220-written by Tim Kosse (Tim.Kosse@gmx.de)<br> 220 Please visit http://sourceforge.net/projects/filezilla/<br> USER ftp<br> 331 Password required for ftp<br>(000007) 01.10.2007 14:27:10 - (not logged in) (192.168.120.241)&gt; PASS ***<br> https://www.opennet.ru/openforum/vsluhforumID10/3476.html#1 Mon, 01 Oct 2007 14:46:05 GMT Все, нашел - нужно дать разрешение на проход пакетам с состояниями ESTABLISHED И RELATED.<br>