IT小曾 于 2010-12-20 11:18:46发表:
好资料啊
sleeyoyo 于 2010-12-19 21:48:51发表:
[i=s] 本帖最后由 sleeyoyo 于 2010-12-19 22:22 编辑 [/i]因为你的FTP服务器在内网中,要想internet上的主机能访问的话要在网关上做个NAT iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to-dest 192.168.1.9:21 iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.9 --sport 21 -j SNAT --to-source 202.15.16.17:21 上面两条应该可以让外网主机和FTP服务器建立指令连接了,接下来解决数据传输的问题,因为主动模式用tcp 20,被动模式端口不固定, iptables -t nat -A PREROUTING -p tcp -m state --state ESTABLISHED,RELATED -j DNAT --to-dest 192.168.1.9 iptables -t nat -A POSTROUTING -p tcp -m state --state ESTABLISHED,RELATED -j SNAT --to-source 202.15.16.17.21 我想上面两条应该可以解决无论主动模式还是被动模式都可传输的问题吧
wjq518 于 2010-12-17 15:17:59发表:
网路路由上做个端口映射
xlotz 于 2010-12-16 15:47:08发表:
ftp工作模式分主动和被动,所以在主被动模式下目标,源 要分清 iptables -A INPUT -p tcp --dport 21 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --sport 21 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --dport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p tcp --sport 20 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
ibm_andyzhang 于 2010-11-29 17:03:15发表:
网关是linux的话,需要在网关上用iptables开启个ftp的端口和规则
nyz183 于 2010-11-29 10:00:07发表:
局域网内开个ftp服务器。。。。至于Linux防火墙只要写个规则。开启放行就可以了
IT小曾 于 2010-12-20 11:18:46发表:
好资料啊
sleeyoyo 于 2010-12-19 21:48:51发表:
[i=s] 本帖最后由 sleeyoyo 于 2010-12-19 22:22 编辑 [/i]
因为你的FTP服务器在内网中,要想internet上的主机能访问的话要在网关上做个NAT
iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to-dest 192.168.1.9:21
iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.9 --sport 21 -j SNAT --to-source 202.15.16.17:21
上面两条应该可以让外网主机和FTP服务器建立指令连接了,接下来解决数据传输的问题,因为主动模式用tcp 20,被动模式端口不固定,
iptables -t nat -A PREROUTING -p tcp -m state --state ESTABLISHED,RELATED -j DNAT --to-dest 192.168.1.9
iptables -t nat -A POSTROUTING -p tcp -m state --state ESTABLISHED,RELATED -j SNAT --to-source 202.15.16.17.21
我想上面两条应该可以解决无论主动模式还是被动模式都可传输的问题吧
wjq518 于 2010-12-17 15:17:59发表:
网路路由上做个端口映射
xlotz 于 2010-12-16 15:47:08发表:
ftp工作模式分主动和被动,所以在主被动模式下目标,源 要分清
iptables -A INPUT -p tcp --dport 21 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 20 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
ibm_andyzhang 于 2010-11-29 17:03:15发表:
网关是linux的话,需要在网关上用iptables开启个ftp的端口和规则
nyz183 于 2010-11-29 10:00:07发表:
局域网内开个ftp服务器。。。。至于Linux防火墙只要写个规则。开启放行就可以了