Roman Makurin wrote:
Всем привет! Сразу извиняюсь за таую тему сообщения, ничего лучше не придумалось, вот. Итак ситуация такая, есть ADSL модем в режиме роутера с проброшенным 21ым портом. На моем "пылесосе" установлен FTP-сервер proftpd, вот его конфиг:
Для пылесосов без сложных конфигураций достаточно vsftpd. Keep it simple.В общем случае, если на рутере стоит Linux, то нужно подгрузить модуль nf_conntrack_ftp и создать для входящих на 21 порт правило с состоянием RELATED:
... -m state --state NEW,ESTABLISHED,RELATED -j ACCEPTДля пассивного режима ftp должны быть разрешены входящие соединения на "высокие" порты, вроде 35000-65535 (значение см. в манах к ftp-серверу), к которым будут устанавливаться соединения для передачи данных. Не знаю точно насколько адекватно это обрабатывается модуль в iptables, но если не заработает, то нужно разрешить руками. В активном режиме сервер сам устанавливает соединение с данными к клиенту, и проблемы возникают в основом из-за ограничений с клиентской стороны, которые нельзя проконтролировать.