sense_0109 于 2009-08-09 19:09:01发表:
以前用一台Linux作为NAT网关,带一个内网上互联网的时候,用MASQUERADE,会自动加载ip_nat_ftp模块 现在的情况是: 用一台在国内ISP的机器作为端口映射,将处于教育网内(国际流量收费)的FTP服务器映射出去,为国外用户提供服务 用的命令如下: sysctl -w net.ipv4.ip_forward=1 iptables -t nat -A PREROUTING -p tcp -d 219.234.a.b --dport 21 -j DNAT --to 210.31.c.d iptables -t nat -A POSTROUTING -p tcp -d 210.31.c.d --dport 21 -j SNAT --to 219.234.a.b 其中219.234.a.b是国内公网服务器,210.31.c.d是教育网上的FTP 这样做,映射了21端口,可以连接上ftp的命令通道,但无法建立数据通道,一到PORT或者PASV命令就断了。经过sniff,发现NAT没有修改PORT和PASV命令里面的地址和端口,lsmod发现没有ip_nat_ftp模块。 请问ip_nat_ftp模块自动加载的触发条件到底是什么? 在其他网站找到的,据说装载ip_nat_ftp ip_conntrack_ftp 就可以了 修改/etc/sysconfig/iptables-config的IPTABLES_MODULES字段 比如 IPTABLES_MODULES=”ip_nat_ftp“ 可以在启动时自动载入ip_nat_ftp模块
雨夜花 于 2009-08-09 00:12:31发表:
wget --help 看看了
Bydrugs 于 2009-08-09 00:06:31发表:
友情帮顶上
sense_0109 于 2009-08-09 19:09:01发表:
以前用一台Linux作为NAT网关,带一个内网上互联网的时候,用MASQUERADE,会自动加载ip_nat_ftp模块
现在的情况是:
用一台在国内ISP的机器作为端口映射,将处于教育网内(国际流量收费)的FTP服务器映射出去,为国外用户提供服务
用的命令如下:
sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A PREROUTING -p tcp -d 219.234.a.b --dport 21 -j DNAT --to 210.31.c.d
iptables -t nat -A POSTROUTING -p tcp -d 210.31.c.d --dport 21 -j SNAT --to 219.234.a.b
其中219.234.a.b是国内公网服务器,210.31.c.d是教育网上的FTP
这样做,映射了21端口,可以连接上ftp的命令通道,但无法建立数据通道,一到PORT或者PASV命令就断了。经过sniff,发现NAT没有修改PORT和PASV命令里面的地址和端口,lsmod发现没有ip_nat_ftp模块。
请问ip_nat_ftp模块自动加载的触发条件到底是什么?
在其他网站找到的,据说装载ip_nat_ftp ip_conntrack_ftp 就可以了
修改/etc/sysconfig/iptables-config的IPTABLES_MODULES字段
比如
IPTABLES_MODULES=”ip_nat_ftp“
可以在启动时自动载入ip_nat_ftp模块
雨夜花 于 2009-08-09 00:12:31发表:
wget --help
看看了
Bydrugs 于 2009-08-09 00:06:31发表:
友情帮顶上