Hello Starodumoff Ilya! On Fri, 16 May 2008 21:21:37 +0600 you wrote: > В сообщении от 16 мая 2008 Grigory Fateyev написал(a): > > Здравствуйте! > > > > Подскажите как в iptables разрешить подключение пассивного ftp при > > условии что ftp сервер находиться в VE и подключение на 21 порт > > днатиться? > > банально выставить диапазон "верхних" портов и днатить их наряду с 21 > портом > > еще есть ip_nat_ftp, ip_conntrack_ftp (можете modinfo к нему > посмотреть, если надо "днатить" на разные порты)
Типа такого? $IPTABLES -t nat -A PREROUTING -p tcp -d $INET_1IP -m multiport --dport 1024: -j DNAT --to-destination $WEB1_VE А в FORWARD ничего не надо? -- Всего наилучшего! Григорий greg [at] anastasia [dot] ru Письмо отправлено: 2008/05/16 19:25 _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
