Freesco, NND, CDN, EOS

Witam mam mały problemik zązany z forwardem potrów wiem ze temat był juz wałkowany niemiłosiernie długo i wiele razy ale mimo przewertowania manuala iptables dziesiatek stron i moza piwa nie udało mi sie tego zrobic . moj serwerek ma nr ip wew. 182.168.0.222 a ja chce przekierowac port ftp na 192.168.0.1 i używam nastepujacej regułki która nie działa
#$IPTABLES -I FORWARD -p tcp -d xxx.xxx.xxx.xxx--dport -j xx ACCEPT

#$IPTABLES -I FORWARD -p udp -d xxx.xxx.xxx.xxx --dport xx -j ACCEPT

#$IPTABLES -t nat -A PREROUTING -p tcp -i $EXTDEV -s $ALLOWFROM -d $SRCIP --dport $SRCPRT -j DNAT --to $DSTIP:$DSTPRT

#$IPTABLES -t nat -A PREROUTING -p udp -i $EXTDEV -s $ALLOWFROM -d $SRCIP --dport $SRCPRT -j DNAT --to $DSTIP:$DSTPRT

jak to skonfigurowac i gdzie co wpisac.
Neo chodzi na USB (ppp0) a sieciowka wewnetrzna eth0
BARDZO PROSZE O POMOC

A co konkretnie wyswietla iptables, błedy..
Przekierowane porty 20,21 TCP (UDP nie trzeba) ?
znak # i zmienne $DSTIP, $DSTPRT, $IPTABLES ......... sa tylko w celach "pogladowych"...?

problem jest taki ze tabela po wielu komplikacjach przekierowuje port do mnie uzywam servu i on w logach mowi ze ktos do mnie probowal sie polaczyc jednak zaraz mowi ze connection closed ( # $DSTIP to sa dokładnie zmienne:
$SRCPRT -port na komputerez z krorefo przekierowujemy.
$SRCIP -IP komputera z ktorego przekierowujemy.
$DSTIP -IP komputera do ktorego przekierowujemy
$DSTPRT -port na ktory bedziemy przekierowywac.
$ALLOWFROM -ktore komputery maja prawo wslylac do nas...
$EXTDEV -urzadzenie zewnetrzne (ppp0)


Jednak dalej cos nie dizała. Używam barzo skomplikowanego firewalla. Moja prosba zeby powiedziec gdzie co wpisac bo moze zle odczytuje niektore opisiki
Z góry dziekuje
AHA iptables nie wypisują żadnych błędów

Uzywasz trybu pasywnego (PASV) na maszynie laczaczej sie ?

182.168.0.222 to jest poprawny adres nie przypadkiem 192.168.0.222 ?
Czy 182.168.0.222 to jest twoj adres zewnetrzny pod jakim istniejesz w internecie ?
Neo+ nie ma chyba zakresu 182.x.x.x ......

Nie do konca rozumiem jak chcesz to zrobic, ale ten FTP ma byc widoczy z internetu?
czy moze tylko w LAN, albo wywolanie ma byc na inny adres
niz pracuje FTP (LAN)

Takie przekierowanie powinno dzialac,
(w uproszczeniu nie chciao mi sie wpisywac zmiennych)

Gdzie to wpisac? zalezy jakiego systemu uzywasz.
Na pewno w katalogu /etc/rc./....
rc.local np. jesli uzywasz slackware.

_____________________________________________________________

Uzywam trybu activ.
adres przepraszam ale sie buchnąłem oczywiscie ma byc 192.168.0.222.
Adres Ip zewnetrzny jest zmienny bo przecież neo+ ma dynamiczne IP z zakesu 80.50...
A chce uzyskac:
Serwer pracuje na zipslacku mam tam dysk 1.2 GIGA Neo+ jest na USB. Chcę postawic ftp na komputerze w sieci wewnetrznej o adresie 192.168.0.1 ale tak żeby można się było łączyc z zewnątrz:))
Tylko jest mały problem używam bardzo rozbudowanego firewalla i chyba jest zablokowane wyjscie na tych portach do "zewnątrz" czyli po wpisaniu tabeli ...Prerouting... pakiety wchodzą (informuje mnie nawet o tym firewall na moim kompie, ale pozniej go wylaczam) lecz nie wychodzą i połączenie zostaje przerwane Ale Jak podkreslam CHYBA bo logi na servu mowia poloczono... i rozlaczono JAk chcesz to Ci moge wysłac ten plik z firewallem na maila.
Rzecz druga to nie chodziło mi w jakim pliku to wpisac lecz jak uzupełnic tabelę znajdującą się powyżej (w 1 poscie) ale to chyba nieaktualne w tym wypadku.
Jeśli ktos moze to bardzo bym prosił o napisanie tabeli na wychodzenie pakietów z sieci na porcie 21 z ip 192.168.0.1 na "zewnątrz" moze to pomoze
Z góry dziękuję

A uzyj trybu PASV
Forward dziala w obie strony.

Na jakim poleceniu FTP zostaje przerwane polaczenie: LIST ? czy PORT ?
(Wlacz PASV)

Jesli uzywasz kernela 2.4.x dodaj takie wpisy:

Jesli nie pomoze innym w laczeniu, na pewno pomoze tobie w laczeniu sie
z innymi FTP.

ja akurat urzywam takich przekierowań i sprawują się znakomicie

HOST="192.168.0.5"

iptables -A PREROUTING -t nat -p tcp -d zewnetrzne_ip --dport port_docelowy_serwera -j DNAT --to $HOST:port_docelowy_hosta
iptables -A FORWARD -i zewnetrzny_interfejs -o wewnetrzny_interfejs -p tcp --dport port_docelowy_serwera -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT