Поднять ftp сервер за NAT

To: debian-russian@lists.debian.org
Subject: Поднять ftp сервер за NAT
From: "Угодай n/a" <ugoday@gmail.com>
Date: Tue, 11 Sep 2007 14:47:45 +0400
Message-id: <[🔎] 5ce9f1900709110347m41ab033dx1154639c81ed0084@mail.gmail.com>

adsl модем настроен как router и висит на eth0. Настроен vsftpd, да
вот беда логиниться на него можено только с помощью
$ ftp localhost
а если набрать
$ ftp $внешний_ip
то получаем такое:
Connected to xxx.xxx.xxx.xxx
220 1 FTP version 1.0 ready at Tue Feb  3 21:12:20 1970
Name (xxx.xxx.xxx.xxx:ugoday): anonymous
331 Enter PASS command
Password:
530 User anonymous cannot log in.
Login failed.
ftp> quit

анализируя представленную в сети информацию я пришёл к выводу,  что
виноват NAT. Для того чтобы его победить нужно настроить ip
forwarding, сказать что-то типа:

# iptables -t nat -A PREROUTING -i eth0 -p tcp --destination-port чёта
-j REDIRECT --to-port кудата

но вот какие порты куда пробрасывать я не понимаю.
судя по
$ cat /etc/services|grep ftp
ftp-data        20/tcp
ftp             21/tcp

destination-port это 20 и 21, но что такое to-port?

настройки iptables такие

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -P FORWARD ACCEPT

Reply to:

Follow-Ups:
- Re: Поднять ftp сервер за NAT
  - From: jetxee <jetxee@gmail.com>
- Re: Поднять ftp сервер за NAT
  - From: "Andrey I. Kislyak" <dro@as-tec.ru>
- Re: Поднять ftp сервер за NAT
  - From: "Yuri Kozlov" <kozlov.y@gmail.com>
- Re: Поднять ftp сервер за NAT
  - From: Alexey Trunyov <trumann@yandex.ru>

Prev by Date: Re: Exim4, The Bat and TLS troubles
Next by Date: Re: Поднять ftp сервер за NAT
Previous by thread: Re: Exim4, The Bat and TLS troubles
Next by thread: Re: Поднять ftp сервер за NAT
Index(es):
- Date
- Thread