шлюз - Altlinux 4.0. тестовый комп (winXP) находится во внутренней сети.
Если лезу на фтп-сервер из браузера или TotalCommander в пассивном режиме - всё отлично. Если пытаюсь залезть консольным виндовым клиентом - идет только установка соединения, но не передача:C:\Documents and Settings\user>ftp ip-адрес
Связь с 195.58.31.1.
220 Welcome to ADREM FTP service.
Пользователь (195.58.31.1:(none)): username
331 Please specify the password.
Пароль:
230 Login successful.
ftp> binary
200 Switching to Binary mode.
ftp> dir
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
# iptables -L -v -n
Chain INPUT (policy DROP 58 packets, 8303 bytes)
pkts bytes target prot opt in out source destination
192 47943 ACCEPT 0 -- lo * 0.0.0.0/0 0.0.0.0/0
23150 3076K ACCEPT 0 -- * * 192.168.0.0/24 0.0.0.0/0
21334 24M ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp spt:80
77 6994 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 multiport sports 20,21,25,443
0 0 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 multiport dports 22
50 2138 ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 state ESTABLISHED
58 3073 ACCEPT icmp -- eth1 * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy DROP 33 packets, 2928 bytes)
pkts bytes target prot opt in out source destination
120 7487 ACCEPT udp -- eth0 eth1 192.168.0.3 0.0.0.0/0 udp dpt:53
120 22071 ACCEPT udp -- eth1 eth0 0.0.0.0/0 192.168.0.3 udp spt:53
8896 548K ACCEPT tcp -- * * 192.168.0.0/24 0.0.0.0/0 multiport dports 22,25,81,110,443,5190,5222,30025,30110,4899,6669
7155 3404K ACCEPT tcp -- * * 0.0.0.0/0 192.168.0.0/24 multiport sports 22,25,81,110,443,5190,5222,30025,30110,4899,6669
139 6409 ACCEPT tcp -- * * 192.168.0.0/24 0.0.0.0/0 tcp dpt:21 state NEW,ESTABLISHED
150 9525 ACCEPT tcp -- * * 0.0.0.0/0 192.168.0.0/24 tcp spt:21 state RELATED,ESTABLISHED
136 5536 ACCEPT tcp -- * * 192.168.0.0/24 0.0.0.0/0 tcp dpts:1024:65535 state NEW,RELATED,ESTABLISHED
199 254K ACCEPT tcp -- * * 0.0.0.0/0 192.168.0.0/24 tcp spts:1024:65535 state RELATED,ESTABLISHED
0 0 ACCEPT tcp -- eth0 eth1 192.168.0.26 0.0.0.0/0 tcp dpt:10101
0 0 ACCEPT tcp -- eth1 eth0 0.0.0.0/0 192.168.0.26 tcp spt:10101
8 672 ACCEPT udp -- * * 192.168.0.0/24 0.0.0.0/0 udp dpt:87
8 416 ACCEPT udp -- * * 0.0.0.0/0 192.168.0.0/24 udp spt:87
0 0 ACCEPT tcp -- eth0 eth1 192.168.0.0/24 195.64.205.67 tcp dpt:9091
0 0 ACCEPT tcp -- eth1 eth0 195.64.205.67 192.168.0.0/24 tcp spt:9091
0 0 ACCEPT icmp -- * * 192.168.0.0/24 0.0.0.0/0
0 0 ACCEPT icmp -- * * 0.0.0.0/0 192.168.0.0/24
Chain OUTPUT (policy ACCEPT 9831K packets, 5259M bytes)
pkts bytes target prot opt in out source destination
#
# lsmod|grep ftp
ip_nat_ftp 7680 0
ip_conntrack_ftp 12016 1 ip_nat_ftp
ip_nat 22060 3 ip_nat_ftp,ipt_REDIRECT,iptable_nat
ip_conntrack 56800 5 ip_nat_ftp,ip_conntrack_ftp,xt_state,iptable_nat,ip_nat