Hello

Adot egy belso halozaton egy WIN XP (192.168.1.20)gepen ftp server ami a 4000-es portra halgat es internet oldarol elerhetove tenem .
A linuxos gepen az iptables beallitas:

IPTABLES=/sbin/iptables
MODPROBE=/sbin/modprobe

/sbin/depmod -a
$MODPROBE ip_tables
$MODPROBE ip_conntrack
$MODPROBE ip_conntrack_ftp
$MODPROBE ip_conntrack_irc
$MODPROBE iptable_nat
$MODPROBE ip_nat_ftp
$MODPROBE ip_nat_irc

$IPTABLES -P INPUT DROP
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT DROP
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -F -t nat

$IPTABLES -A FORWARD -i $EXT_IFACE -o $INT_IFACE -m state --state
ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INT_IFACE -o $EXT_IFACE -j ACCEPT

$IPTABLES -A FORWARD -i $EXT_IFACE -o $INT_IFACE -d 192.168.1.20 -p tcp
--dport 4000 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o $EXT_IFACE -j SNAT --to $EXT_IPADDR
$IPTABLES -t nat -A PREROUTING -i $EXT_IFACE -d $EXT_IPADDR -p tcp
--dport 4000 -j DNAT --to 192.168.1.20

Ha a WIN kliens geprol akarok csatl akozni (aktiv vagy pasziv mod)username es a passwd elfogadja de utana "450 Unable to open data connection" , de ha Linux kliens gep(aktiv mod), akkor a csatlakozas, lekerdezes jo.

Ha a --dport ftp es a WIN XP gepen a servert beallitom a 21-es portra akkor minden OK. Semi hiba, minden jol muxik.
Neten kerestem iptables configokat de azok se segitettek.

Elore is koszonom a helpet