за информацию спасибо, ответов не нашел
Помоему там четко сказано, что FTP протокол использует 2 пары портов.
Тогда здесь сразу три ошибки.
а по подробнее???
-A POSTROUTING -s 192.168.1.101 -o ppp0 -p tcp -m tcp --dport 465 -j SNAT --to-source 82.209.223.88
-A POSTROUTING -s 192.168.1.101 -p tcp -m tcp --dport 465 -j MASQUERADE
При статичном ипе и постоянном соединении нужно использовать SNAT. Это раз. (Кто-то говорил, что он читал документацию?)
Вторая строка никогда не выполнится, а значит одна из строк избыточна. Это два.
Во второй строке то же следует указать исходящий интерфейс, но это придирка.
Обычно в таблице filter указывают кому можно проходить форвардинг, а остальное рубят. Это три.
Обе строки заменяются одной:
-A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j SNAT --to-source 82.209.223.88
И то -s 192.168.1.0/24, в общем то не нужно.
И настраивается таблица filter - цепочка FORWARD, как только настроишь, тут же заработает и FTP и все остальное. А потом поменяшь правило по умолчанию на DROP, и что-то отвалится. И начинаешь думать, почему. Хорохую подсказку даст исползования цели LOG, а еще больше, если ты сделаешь различные префиксы, для различных стстусов пакетов.
читаю, но не могу до конца разобраться, может быть образования мне не хватает
Ну читай еще раз. Пока не поймешь, как работает NAT и как его настраивать, будешь по каждому вопросу в форум нырять, где тебе надают нерабочих советов, а ты будешь долго думать, почему же лыжи не едут. А не едут они, потому что советчики несмотря на высокий рейтинг, разбираются как эти самые в апельсинах.
Что мешает сделать аналогичное для 21-го порта?
делал аналогичное для 21-го порта не помогло
И не должно было. Командную линию для FTP ты открыл, а кто будет открывать линию данных?
Тебе сразу сказали:
А то что это, ну не разу не поможет решить проблему.
Есть такие интересные вещи, как модули. ip_conntrack_ftp и ip_nat_ftp
Вот с ними тебе то же нужно разобратся, что делают, и зачем нужны, и где их прописывать.
