Здравствуйте!
Есть железка с FTP внутри сети, при заходе на нее изнутри - все ок, при заходе с внешки - ошибка:
500 Illegal PORT Command - Команда PORT не выполнена.
Пассивный режим соединения тоже не помогает.
Наружный порт - 20, т.к. на сервере еще свой фтп на стандартном порту.
Если нетрудно посмотрите, где может быть ошибка?
Спасибо!
eth0 -inet
eth2 -lan
root@host:~# iptables-save
# Generated by iptables-save v1.4.12 on Mon May 27 13:18:12 2013
*mangle
:PREROUTING ACCEPT [16054020:12651546663]
:INPUT ACCEPT [959002:69362415]
:FORWARD ACCEPT [15093389:12581898974]
:OUTPUT ACCEPT [570603:595170641]
:POSTROUTING ACCEPT [15663897:13177089202]
COMMIT
# Completed on Mon May 27 13:18:12 2013
# Generated by iptables-save v1.4.12 on Mon May 27 13:18:12 2013
*nat
:PREROUTING ACCEPT [834981:56898529]
:INPUT ACCEPT [36518:2262801]
:OUTPUT ACCEPT [25872:1622931]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -d 93.100.100.100/32 -p tcp -m tcp --dport 20 -j DNAT --to-destination 192.168.1.4:21
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Mon May 27 13:18:12 2013
# Generated by iptables-save v1.4.12 on Mon May 27 13:18:12 2013
*filter
:INPUT DROP [550294:35033357]
:FORWARD DROP [956:45932]
:OUTPUT ACCEPT [570583:595169401]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth2 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p icmp -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED,DNAT -j ACCEPT
-A FORWARD -i eth2 -m conntrack --ctstate NEW -j ACCEPT
COMMIT
# Completed on Mon May 27 13:18:12 2013