не открывается порт

[alkoking]

Добрый вечер!
Столкнулся с такой проблемой, ftp внутри сети, для доступа к ftp из интернета пытаюсь открыть два порта 20 и 21, порт 21 открывается спокойно, а 20 нехочит, соответственно не получается зайти на ftp, хотя соединение устанавливается.

ibtables -t nat -I PREROUTING -p tcp --dport 21 -j DNAT --to 192.168.0.200:21
iptables -I FORWARD -p tcp -d 192.168.0.200 --dport 21 -j ACCEPT

через эти правила 21 порт открывается, а 20 почему то нет

подскажите что делать(

[drako]

А Вы уверены что ftp-сервер использует 20 порт? Что за сервер, какой у него конфиг?

[alkoking]

SERV-U на винде, раньше стоял firestarter, через него открывал 20 и 21 порты, доступ из интернета был, потом его удалил, все делать начал чез iptables, все замечательно работает, а вот 20 порт нехочит открываться

[drako]

Так для просвещения:
В активном режиме ftp сервер обращается к случайному порту клиента со своего 20 порта, а не наоборот. Существенный недостаток этого режима, клиенты за natом(домашними роутерами, например) не смогут подключиться к такому серверу.

Перенастраивайте ваш сервер в пассивный режим, тогда все соединения будут устанавливаться от клиента к серверу.

[xeon_greg]

глянуть бы полный

Код: [Выделить]

iptables-save или скрипт который подгружает правила, и результат вот этой комманды тоже

Код: [Выделить]

lsmod | grep ftp