Fedora linux forum

NAT есть 
*nat
-A POSTROUTING -o eth1 -s 192.168.10.0/24 -j SNAT --to 89.28.205.*
и есть вроде бы правильные на мой взгляд правила для активного фтп
-A FORWARD -p tcp -s 192.168.10.0/24 --dport 21 -j ACCEPT
-A FORWARD -p tcp -d 192.168.10.0/24 --sport 21 -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -p tcp -s 192.168.10.0/24 --dport 20 -j ACCEPT
-A FORWARD -p tcp -d 192.168.10.0/24 --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
но вот как написать правила для открытия портов вище 1024: не знаю

Хорошо тогда как мне его отрыть?  Скажем так что-бы я мог с любой виндовой машины в сети открыть cmd набрать ftp, open dlink.ru и попасть на сервер.

Вот такое  если работают вот эти 2 правила
-A FORWARD -p tcp -s 192.168.10.0/24 --dport 21 -j ACCEPT
-A FORWARD -p tcp -d 192.168.10.0/24 --sport 21 -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -p tcp -s 192.168.10.0/24 --dport 20 -j ACCEPT
-A FORWARD -p tcp -d 192.168.10.0/24 --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
что пишется в cmd вот

C:\Documents and Settings\Administrator>ftp
ftp> open dlink.ru
ftp: connect :Connection timed out

а если эти 2 правила отключить получается вот такое

ftp> open dlink.ru.
ftp: connect :Host is unreachable

DNS,HTTP,NTP даже качать с клиента могу там фильмы, музыку но только по http. Брандмауэр выключен

не не помогло. Так же и осталось!Обрисую настройку машины 2 сетив. eth0-lan eth1-wan

Отредактированно evg (2010-09-29 10:13:37)

Теперь новый прикол вылез при перезагрузке/выключение не загружается модуль
modprobe ip_conntrack
FATAL: Module ip_conntrack not found.
делаю ip_conntrack_ftp. ftp работает перезагрузил/выключил опять такое.
modprobe ip_conntrack
FATAL: Module ip_conntrack not found.

Хотя вот весь  iptables-config

# Load additional iptables modules (nat helpers)
#   Default: -none-
# Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which
# are loaded after the firewall rules are applied. Options for the helpers are
# stored in /etc/modprobe.conf.
IPTABLES_MODULES=""

# Unload modules on restart and stop
#   Value: yes|no,  default: yes
# This option has to be 'yes' to get to a sane state for a firewall
# restart or stop. Only set to 'no' if there are problems unloading netfilter
# modules.
IPTABLES_MODULES_UNLOAD="yes"

# Save current firewall rules on stop.
#   Value: yes|no,  default: no
# Saves all firewall rules to /etc/sysconfig/iptables if firewall gets stopped
# (e.g. on system shutdown).
IPTABLES_SAVE_ON_STOP="no"

# Save current firewall rules on restart.
#   Value: yes|no,  default: no
# Saves all firewall rules to /etc/sysconfig/iptables if firewall gets
# restarted.
IPTABLES_SAVE_ON_RESTART="no"

# Save (and restore) rule and chain counter.
#   Value: yes|no,  default: no
# Save counters for rules and chains to /etc/sysconfig/iptables if
# 'service iptables save' is called or on stop or restart if SAVE_ON_STOP or
# SAVE_ON_RESTART is enabled.
IPTABLES_SAVE_COUNTER="no"

# Numeric status output
#   Value: yes|no,  default: yes
# Print IP addresses and port numbers in numeric format in the status output.
IPTABLES_STATUS_NUMERIC="yes"

# Verbose status output
#   Value: yes|no,  default: yes
# Print info about the number of packets and bytes plus the "input-" and
# "outputdevice" in the status output.
IPTABLES_STATUS_VERBOSE="no"

# Status output with numbered lines
#   Value: yes|no,  default: yes
# Print a counter/number for every rule in the status output.
IPTABLES_STATUS_LINENUMBERS="yes"
#
# ftp over NAT
#IPTABLES_MODULES="ip_conntrack"
IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"
IPTABLES_MODULES="ip_nat_pptp"
IPTABLES_MODULES="ip_conntrack_pptp"
#

Отредактированно evg (2010-09-30 10:43:07)

Тобеж надо подгрузить вот эти:
IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"      эти 2 опять при перезагрузке не загружаются автоматом! 

IPTABLES_MODULES="ip_nat_pptp"
IPTABLES_MODULES="ip_conntrack_pptp"
И можете объяснить значение вот этого параметра это понять его никак не могу:
# Unload modules on restart and stop
#   Value: yes|no,  default: yes
# This option has to be 'yes' to get to a sane state for a firewall
# restart or stop. Only set to 'no' if there are problems unloading netfilter
# modules.
IPTABLES_MODULES_UNLOAD="yes"

в разных manual`ах по разному написано то ставить no то yes Хотя комментарий к нему понятен но...

Отредактированно evg (2010-10-01 10:18:13)

Хорошо если я уберу эти 4 модуля с iptables-config как мне их добавить в автозапуск? А то когда я эти два IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp" убираю и перегружу ptables перестает ходить ftp
И у вас есть что-то почитать про iptables только посвежее, а то у меня есть вот токае-Iptables Tutorial 1.1.19 скинте на e-mail в профиле. Спасибо