Laurentiu STEFAN wrote: > Sau poti sa incerci si > iptables -t nat -A PREROUTING -p tcp --dport 2121 -i eth0 -j DNAT --to > internal_ftp:2121 -d firewall > iptables -t nat -A PREROUTING -p tcp --dport 21 -i eth0 -j DNAT --to > internal_ftp:21 -d firewall > > Inteleg ca tu in loc de portul 20 folosesti 2121 > Unde o folosesti? pe firewall sau pe internal_ftp? E configurat bine > serverul FTP? > Dupa parerea mea este posibil ca pachetele sa iti vina pe portul 20 si sa > ramana pe server. > > Incearca sa pui si: > iptables -t nat -A PREROUTING -p tcp --dport 20 -i eth0 -j DNAT --to > internal_ftp:2121 -d firewall
:) You're not really listening, are you? Aplicand cele doua reguli (DNAT pe ambele porturi), serverul ftp merge perfect. Fara sa fie nevoie de ceara ip_conntrack_ftp si ip_nat_ftp. Si atunci la ce (si cum se) folosesc cele doua module? -silent --- Detalii despre listele noastre de mail: http://www.lug.ro/
