Всем доброго вечера. Возникла такая проблема - на хосте с

mint 20.1 надо пробросить порты для ftps-соединения по нестандартному порту с компом, где под убунтой поднят ftp-сервер (vsftpd), который штатно работает, и с которым можно без проблем законнектиться напрямую из локалки. Делал так:

(base) root@aurora:/home/boris# iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx -p tcp -m tcp --dport 2424 -j DNAT --to-destination 192.168.224.207:990
(base) root@aurora:/home/boris# iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx -p tcp -m tcp --dport 40000:40200 -j DNAT --to-destination 192.168.224.207:40000-40200
(base) root@aurora:/home/boris# iptables -A FORWARD -d 192.168.224.207 -p tcp -m tcp --dport 990 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
(base) root@aurora:/home/boris# iptables -A FORWARD -d 192.168.224.207 -p tcp -m tcp --dport 40000:40200 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

xxx.xxx.xxx.xxx - внешний IP компа. В результате снаружи ничего не работает, в логах vsftpd никаких попыток соединения снаружи не зафиксировано. Вывод iptables:

Chain FORWARD (policy ACCEPT 29674 packets, 24M bytes)
num pkts bytes target prot opt in out source destination
1 6 360 ACCEPT tcp -- * * 0.0.0.0/0 192.168.224.207 tcp dpt:990 state NEW,RELATED,ESTABLISHED
2 0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.224.207 tcp dpts:40000:40200 state NEW,RELATED,ESTABLISHED

Chain PREROUTING (policy ACCEPT 436 packets, 28637 bytes)
1 2 120 DNAT tcp -- * * 0.0.0.0/0 109.196.174.36 tcp dpt:2424 to:192.168.224.207:990
2 0 0 DNAT tcp -- * * 0.0.0.0/0 109.196.174.36 tcp dpts:40000:40200 to:192.168.224.207:40000-40200

Вывод nmap:

nmap xxx.xxx.xxx.xxx

Starting Nmap 7.92 ( https://nmap.org ) at 2024-09-21 18:54 MSK
Nmap scan report for xxx.xxx.xxx.xxx
Host is up (0.63s latency).
Not shown: 993 closed tcp ports (conn-refused)
PORT STATE SERVICE
21/tcp open ftp
80/tcp open http
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
4000/tcp open remoteanything
40193/tcp filtered unknown

Где я накосячил?

А из немо не получается? Ну мышкой?

Пардон, а причём тут файловый менеджер? )

Вчера задавал вопрос. Разобрался. Кому интересно - надо было прописать в конфиге vsftpd параметр pasv_address = внешний IP сервера, с которого пробрасывались порты. По дефолту этого параметра в файле нет.