[Sysadmins] проброс порта для ftp

[Slava Dubrovskiy]

Здравствуйте.

Об этом писалось, и похоже не раз, но что-то я торможу и не могу ни
найти ни самому додуматься.

Есть ftp сервер, доступ к которому разрешен только с другого сервера.
Мне необходимо так настроить второй сервер, чтобы можно было
использовать ftp первого сервера.

Для этого использую iptables. Правила вот такие:

IPTABLES="/sbin/iptables"
INET_IFACE="eth0"
INET_IP=IP второго сервера
FTP_SERVER_IP= IP ftp сервера

$IPTABLES -t nat -A PREROUTING -d $INET_IP -i $INET_IFACE -p tcp -m tcp
--dport 2111 -j DNAT --to-destination $FTP_SERVER_IP:20
$IPTABLES -t nat -A PREROUTING -d $INET_IP -i $INET_IFACE -p tcp -m tcp
--dport 2112 -j DNAT --to-destination $FTP_SERVER_IP:21
$IPTABLES -t nat -A POSTROUTING -d $FTP_SERVER_IP -o $INET_IFACE -p all
-j SNAT --to-source $INET_IP

Но при этих правилах происходит только конект к серверу, а список
каталогов не показывает. И это не зависимо от активного или пассивного
режимов.
Т.е. не происходит передача данных. Подскажите, как правильно
пробрасывать ftp?

-- 
WBR,
Dubrovskiy Vyacheslav