"ha tuzfalad van, azonban itt nem errol van szo"
Ezt nem igazán értem. Ez a topik a Linux-haladó kategóriában az "iptables script- Átnéznétek?" címet viseli. A man iptables szerint pedig: "iptables -- administration tool for IPv4 packet filtering and NAT".
Holcam azt kérdezte, hogyan tudja megoldani. Most meg azon vitatkozunk, hogy a Linux netfilter "rendes SNAT/DNAT" vagy nem? A kérdés az, hogy működik-e. A válasz pedig az, hogy igen, helyesen működik az DNAT-SNAT alapú átirányítás FTP protokollra is.
"Rendes SNAT/DNAT-hoz mindenkepp meg kell hataroznod _explicite_ azokat a portokat, amiket atiranyitasz."
A "rendes" jelzőt nem tudom megfelelően értelmezni. Nem kell explicite. Az implicit módon való követést teszi lehetővé a helper (NAT és connection tracking). Attól, hogy te nem tekinted a helpereket a netfilter - és ilyen módon a tűzfal és a NAT - részének, még a netfilter részei.
Mennyire beszélünk el egymás mellett? :)