IPTABLES правило для FTP за NAT
Настраивал шлюз в интернет на Debian у одного из клиентов по обслуживанию компьютеров и наткнулся на проблему - подключение к ftp серверам осуществляется, но соединение не устанавливается. Правило разрешающее ходить на 21 порт в IPTABLES создано. Но как оказалось этого мало. Нужно еще загружать модуль ip_nat_ftp
Чтобы разрешить доступ к ftp серверам в интернете для компьютеров локальной сети, расположенной за NAT нужно:
- Создать правило в iptables
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 21 -j ACCEPT
- Загружаем модуль ip_nat_ftp, вписав его название в /etc/modules (для Debian)
- Перезагружаем сервер, чтобы убедиться что мы все сделали правильно и модуль загружается автоматически.