ами аз четох, даже пуснах фтп-то на порт от горните 13505 - и фтп-то трябва да си отвори и 13504 ама резултата е същия.. сега го направих и за 20:21 порт - никаква разлика. четох и за активното фтп обаче не ми е ясно как да накарам клиентите да отварят портове от отделен рейндж (което е за пасифно фтп).
четох тука:
http://www.ncftp.com/ncftpd/doc/misc/ftp_and_firewalls.html за активните и пасивни конекции.
iptables -t nat -L вади това:
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
RETURN tcp -- anywhere aha.bg tcp dpt:http
RETURN tcp -- anywhere ip-50-0-71-77.bgwan.com tcp dpt:http
DNAT tcp -- anywhere anywhere tcp dpt:31280 to:10.0.0.250:31281
DNAT tcp -- anywhere anywhere tcp dpt:http to:10.0.0.250:31280
DNAT tcp -- anywhere anywhere tcp dpts:10000:10010 to:10.0.0.100
DNAT tcp -- anywhere anywhere tcp dpts:13400:13410 to:10.0.0.134
DNAT tcp -- anywhere anywhere tcp dpts:13500:13510 to:10.0.0.135
DNAT tcp -- anywhere anywhere tcp dpts:13800:13810 to:10.0.0.138
DNAT tcp -- anywhere anywhere tcp dpts:25400:25410 to:10.0.0.254
DNAT tcp -- anywhere anywhere tcp dpts:ftp-data:ftp to:10.0.0.135
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.0.0.100 anywhere
MASQUERADE all -- 10.0.0.134 anywhere
MASQUERADE all -- 10.0.0.135 anywhere
MASQUERADE all -- 10.0.0.138 anywhere
MASQUERADE all -- 10.0.0.254 anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
iptables -L вади това:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
странното обаче е че с някои фтп клиени влизам отвътре като подам заявка към външното ip (с windows-кото фтп и със fireftp - плугин към файерфокс, а със самия файверфокс не влизам...) и от вънка като подам заявка - от нета на съседа (със съседа сме локална мрежа неговия gw e 10.0.0.254 с сървър на бтк, моя 10.0.0.250 на друг доставчик) не влизам...