problema nat iptables - non va ftp

**verardoelvis** · 04-04-2007, 09:30

ciao, ho problemi nella connessione a siti ftp. ricevo questo errore sia da cmd sia con filezilla dopo essermi correttamente loggato.

PORT 192,168,101,94,4,239
Risposta: 530 PORT command only accepts client IP address (151.11.128.16!=192.168.101.94).
Errore: Non è possibile leggere l'elenco delle cartelle
Comando: PWD
Risposta: 257 "/" is current directory.

ritengo sia un problema di nat.
è come se il mio pc si presentasse con l'ip privato anzichè con l'ip pubblico.

non mi spiego il perchè in quanto con iptables ho questo comando

iptables -t nat -A POSTROUTING -s 192.168.101.0/24 -o eth1 -j SNAT --to 151.11.128.16

perchè non mi traduce...cosa posso fare?
ciao.

**verardoelvis** · 04-04-2007, 09:32

ciao, chiaramente ho provato anche con la modalità passiva.

grazie a tutti ciao

**verardoelvis** · 04-04-2007, 12:34

ciao, il problema è che alla fine delle regole che permettono il traffico dalla lan alla wan, ho messo

iptables -A da-lan-a-wan -p tcp -j REJECT --reject-with tcp-reset.

questo comando all'ftp non piace.

mentre piace un

iptables -A da-lan-a-wan -p tcp -j REJECT --reject-with (con qualsiasi altro type)

oppure

iptables -A da-lan-a-wan -j drop

sapete dirmi perchjè?

**iox84** · 04-04-2007, 13:02

Questa paginetta è molto espilicativa in materia

http://digilander.libero.it/amilinux...filter-23.html

Discussione: problema nat iptables - non va ftp

Strumenti discussione

Ricerca discussione

Visualizza

problema nat iptables - non va ftp

Permessi di invio