FTP через router +iptables

[Саша]

Здравствуйте! как то я задался вопросом о портмаппе портов ftp вы написали тут, у меня возникла проблема не могли бы вы подсказать как решить её:
У меня к примеру 2 машины первая машина используется как роутер:
1. Роутер с внутренним ip 192.168.0.2 и внешним 89.184.15.134 настроена на DEbian
2.машина вторая с Ip 192.168.0.1 на ней стоит FTP server (vsftpd) настроена на Fedora
(она через роутер свободно видит внешку)

Мне нужно чтобы со внешки через мой роутер я мог достучаться до машины с ftp сервером т.е c 192.168.0.1 ...

На роутере я пишу:
-A PREROUTING -d 89.184.17.134 -p tcp -m tcp --dport 20 -j DNAT --to-destination 192.168.0.1
-A PREROUTING -d 89.184.17.134 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.1

а в свою очередь на машине с ftp я открыл эти самые порты.. даже вообще iptables вырубал..
не помогает.. (((((
и в Debian'e я не разобрался как включить эти модули включи модули (ip_nat_ftp, ip_conntrack_ftp )

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Adekamer]

лень проверять
iptables -P FORWARD ACCEPT
попробуй

[Alex_hha]

и в Debian'e я не разобрался как включить эти модули включи модули (ip_nat_ftp, ip_conntrack_ftp )

та как и везде

# modprobe ip_nat_ftp
# modprobe ip_conntrack_ftp

Политика по умолчанию в цепочках на роутере какая?

[weec]

вот пример http://grokdoc.net/index.php/Debian-Bas ... _Functions

[Саша]

Всё разобрался,огромное спасибо вам!!!!

[weec]

ну так и расписал бы, чего и как делал
думаю другим первопроходцам пригодится