W dniu 20 marca 2009 12:11 użytkownik Maciej Kóska <grv@o2.pl> napisał:
Maciej Kóska wrote:
Wiem że problem jest znany i uwierzcie walczę już z tym
długo ale już mi
się siwe włosy pokazały i nie mogę zajarzyć gdzie jest błąd.
echo "Ładowanie modułów...";
for module in ip_tables ip_conntrack ip_conntrack_ftp
do modprobe $module
done
Witam,
Idac po najmniejszej linii oporu sprobuj zaladowac jeszcze
modul ip_nat_ftp.
pzdr
Bohdan Sydor
Zrobiłem tak jak radziłeś po linii...najmniejszego oporu :) i
zadziałało ....dziękuję bardzo, czy ma ktoś może rozpiskę co
dokładnie robi ten moduł ??
Serdecznie dziękuję i pozdrawiam
Maciej Kóska
Modul ten zapewnia sledzenie polaczen ftp przechodzacych przez NAT'a.
dzieki niemu router wie czy polaczenie "data_ftp" na jakis wysoki
porty pochodzi od juz nawiazanego polaczenie ftp na port 21.
Dlatego wg mnie dla odpalenia pasywnego ftp w twoim przypadku zupelnie
wystarczyloby:
$IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF --dport 21 -j DNAT
--to-destination 10.0.0.4:21 <http://10.0.0.4:21/>
$IPTABLES -A FORWARD -i $EXT_IF -o $INT_IF -p tcp --dport 21 -j ACCEPT
Pozdrawiam
Mariusz Sielicki