[Sysadmins] iptables rules DNAT ftp passive

Пт Май 16 19:21:37 MSD 2008

В сообщении от 16 мая 2008 Grigory Fateyev написал(a):
> Здравствуйте!
>
> Подскажите как в iptables разрешить подключение пассивного ftp при
> условии что ftp сервер находиться в VE и подключение на 21 порт
> днатиться?

банально выставить диапазон "верхних" портов и днатить их наряду с 21 портом

еще есть ip_nat_ftp, ip_conntrack_ftp (можете modinfo к нему посмотреть, если 
надо "днатить" на разные порты)

-- 
С уважением,
Стародумов Илья