[Sysadmins] Помогите с iptables

[Aleksey Avdeev]

Alexei V. Mezin пишет:
> Продолжая тему:
> 
> если с внутренней машины запустить, например, ncftp ftp.altlinux.ru, то 
> получается соединиться с сервером, даже сделать ls, получить в ответ 
> "pub/         pvt/         robots.txt" и даже выполнить cd pub. И вот 
> после этого соединение зависает.

1. Зависает, при передачи данных?

2. Какой режим ftp используется: активные или пассивный?

3. Загружены ли на шлюзе модули ip_conntrack_ftp и ip_nat_ftp.

> 
> Это у нас в iptables что-то не так срабатывает в области MASQUERADE, или 
> роутеры Akado противостоят НАТу? Попробовал
> iptables -t mangle -A PREROUTING -i akado -j TTL --ttl-set 64
> не помогло.

PS: Ftp не самый простой протокол, для прохождения через NAT...

-- 

С уважением. Алексей.