[Sysadmins] iptables rules DNAT ftp passive

[Grigory Fateyev]

Hello Starodumoff Ilya!
On Fri, 16 May 2008 23:32:54 +0600 you wrote:

[...]
> > Спасибо, но что-то не получается...
> 
> 
> покажите конфиг фтп сервера в контейнере и
# egrep -v '^(#|$)' /etc/vsftpd.conf
listen=YES
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
pasv_min_port=65000
pasv_max_port=65535
 
> iptables -vnL FORWARD
> iptables -t nat -vnL PREROUTING
> на HN
http://pastebin.ca/1020285

-- 
Всего наилучшего! Григорий
greg [at] anastasia [dot] ru
Письмо отправлено: 2008/05/16 21:38