Re: problem z iptables + pasywny ftp
Maciej Kóska wrote:
> ##### Opcja 2 - pasywny FTP #####
> ##### Pasywny serwer FTP na innej maszynie w sieci #####
>
> $IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF --dport 7500:7525 -j
> DNAT --to-destination 10.0.0.4
> $IPTABLES -A FORWARD -i $EXT_IF -o $INT_IF -p tcp --dport 7500:7525
> --sport 7500:7525 -j ACCEPT
W trybie pasywnym porty sa losowe, tak zrodlowe, jak i docelowe.
powinno to raczej miec postac "1024:"
Pozdrawiam,
--
Rafal
http://www.catb.org/~esr/faqs/smart-questions.html
Reply to: