router asus wl-500gx nastaveni iptables pro ftp-ka

Zdravim, predem se omlouvam ze otravuji ovsem jiz par tydnu se s tim otravuju a na me jsou proste iptables pravidla moc :-(

Nastinim problem:
Na routeru mam VSFTPD, chtel bych docilit toho aby bylo toto ftp dostupne na portu 2121 proto jsem do vsftpd.conf pridal
listen=YES
listen_port=2121
pasiv_min_port=50050
pasiv_max_port=50000
Nyni se na toto ftpko dostanu z wan na portu 2121(sice port 21 se mi zda porad tak trochu aktivni-pise v TC 500 OOPS:could not bind listening IPv4 socket, OFFLINE)
jenze za routrem mam PC na kterem tez bezi ftp Serv-U a to bych chtel aby fungovalo prave na portu 21. A prave obe dohromady se mi to nedari zprovoznit.
firewall vypada takto:
#!/bin/sh iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#iptables -A INPUT -p tcp --dport 20 -j ACCEPT
#iptables -t nat -A PREROUTING -i $1 -p tcp --dport 21 -j DNAT --to-destination
#iptables -t nat -A PREROUTING -i $1 -p tcp --dport 20 -j DNAT --to-destination
iptables -A INPUT -p tcp --dport 50000:50050 -j ACCEPT
iptables -A INPUT -p tcp --dport 2121 -j ACCEPT
#iptables -A INPUT -p tcp --dport 2020 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp ! --dport 22 -j DROP
A rozhrani routeru vypada takto:
$1 = WAN interface
$2 = WAN IP
$3 = LAN interface
$4 = LAN IP
dekuji za kazdou radu

moje OpenWRT ma v /etc/firewall.user:

### Port forwarding
## -- This forwards port 8080 on the WAN to port 80 on 192.168.1.2
# iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 8080 -j DNAT --to 192.168.1.2:80
# iptables        -A forwarding_rule -i $WAN -p tcp --dport 80 -d 192.168.1.2 -j ACCEPT

Fordem tam, vlakem zpátky :-)

Dotaz: router asus wl-500gx nastaveni iptables pro ftp-ka

Odpovědi