PDA

Visualizza la versione completa : problema nat iptables - non va ftp


verardoelvis
04-04-2007, 09:30
ciao, ho problemi nella connessione a siti ftp. ricevo questo errore sia da cmd sia con filezilla dopo essermi correttamente loggato.


PORT 192,168,101,94,4,239
Risposta: 530 PORT command only accepts client IP address (151.11.128.16!=192.168.101.94).
Errore: Non è possibile leggere l'elenco delle cartelle
Comando: PWD
Risposta: 257 "/" is current directory.


ritengo sia un problema di nat.
è come se il mio pc si presentasse con l'ip privato anzichè con l'ip pubblico.

non mi spiego il perchè in quanto con iptables ho questo comando

iptables -t nat -A POSTROUTING -s 192.168.101.0/24 -o eth1 -j SNAT --to 151.11.128.16


perchè non mi traduce...cosa posso fare?
ciao.

verardoelvis
04-04-2007, 09:32
ciao, chiaramente ho provato anche con la modalità passiva.

grazie a tutti ciao

verardoelvis
04-04-2007, 12:34
ciao, il problema è che alla fine delle regole che permettono il traffico dalla lan alla wan, ho messo

iptables -A da-lan-a-wan -p tcp -j REJECT --reject-with tcp-reset.


questo comando all'ftp non piace.

mentre piace un

iptables -A da-lan-a-wan -p tcp -j REJECT --reject-with (con qualsiasi altro type)

oppure

iptables -A da-lan-a-wan -j drop



sapete dirmi perchjè?

iox84
04-04-2007, 13:02
Questa paginetta è molto espilicativa in materia

http://digilander.libero.it/amilinux/doc/netfilter-23.html

:ciauz:

Loading