Добрый день, кто нибудь делал на iptables nat для FTP???
это вообще работает? ВООБЩЕ DNAT РАБОТАЕТ с FTP???-A PREROUTING -d 100.100.100.100 -p tcp -m tcp --dport 21 -j DNAT --to-destination 10.10.221.233
-A PREROUTING -d 100.100.100.100 -p udp -m udp --dport 21 -j DNAT --to-destination 10.10.221.233
-A POSTROUTING -s 10.10.221.233 -d ! 10.0.0.0/255.0.0.0 -j SNAT --to-source 217.69.220.221ЭТО НЕ РАБОТАЕТ!!!!
Включена ли у тебя в ядре трасировка ftp протоколоа? Это комплексный протокол. Если да, то нужно загрузить модули: ip_conntrack_ftp и ip_nat_ftp
Какой тип соединений ты спользуешь: пасивный или активный?
>Включена ли у тебя в ядре трасировка ftp протоколоа? Это комплексный протокол.
>Если да, то нужно загрузить модули: ip_conntrack_ftp и ip_nat_ftp
>Какой тип соединений ты спользуешь: пасивный или активный?у меня есть модули...
e1000 71172 2
iptable_filter 2444 1 (autoclean)
iptable_mangle 2808 0 (autoclean) (unused)
iptable_nat 22918 1 (autoclean)
ip_conntrack 37512 1 (autoclean) [iptable_nat]
ip_tables 15744 5 [iptable_filter iptable_mangle table_nat]это не те?
я использую PASV (но я пытался по всякому) никак!!
>>Включена ли у тебя в ядре трасировка ftp протоколоа? Это комплексный протокол.
>>Если да, то нужно загрузить модули: ip_conntrack_ftp и ip_nat_ftp
>>Какой тип соединений ты спользуешь: пасивный или активный?
>
>у меня есть модули...
>e1000
> 71172 2
>iptable_filter 2444
> 1 (autoclean)
>iptable_mangle 2808
> 0 (autoclean) (unused)
>iptable_nat
>22918 1 (autoclean)
>ip_conntrack 37512
> 1 (autoclean) [iptable_nat]
>ip_tables
> 15744 5 [iptable_filter iptable_mangle table_nat]
>
>это не те?
>я использую PASV (но я пытался по всякому) никак!!Тебе же выше написали нужны ещё вот эти:
ip_nat_ftp 4224 0 (unused)
ip_conntrack_ftp 5312 1 [ip_nat_ftp]