Impostare vsftpd dietro un NAT che usa iptables
Per far andare vsftpd in maniera che da esterno si possa raggiungere se in mezzo abbiamo un firewall/gateway che usa iptables occorre predisporre certe regole.
Intanto sul server FTP conviene andare a dire a vsftpd che indirizzo e quali porte usare per le connessioni in modalità passiva, quindi si edita il file di configurazione in /etc/vsftpd.conf e si aggiunge:
Riavviare quindi il servizio:
Andare poi sul gateway/firewall ad abilitare il conntrack, per comodità è possibile aggiungere le righe in /etc/rc.local:
A questo punto occorre impostare le regole di iptables:
Applicare le regole o riavviare il gateway/firewall e ora dovrebbe essere possibile collegarsi da esterno attraverso il NAT.