大家，帮忙看看这个情况~~

jd_chen · 发表于 2005-3-5 14:27:04

A机 windows 2000 p
B机 redhat linux 9
C机 windows2000 p

情况是A机的防火墙只是信任B机，对C机的任何IP包都是DROP
我有B机的ROOT，TELNET上B机 NMAP A机的结果是
Port    State    Service
21/tcp    open       ftp
135/tcp open       loc-srv
139/tcp open       netbios-ssn
445/tcp open       microsoft-ds
1025/tcp open       NFS-or-IIS
3000/tcp open       ppp
3001/tcp open       nessusd
3306/tcp open       mysql

我试图用B机的IPTABLES的端口影射来过去C机的端口，

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 21 -j DNAT --to-destination IP-A:21

在C机上FTP上A机的IP超时~~~

请问，我想利用B机做跳板，使C机可以访问A机的任何服务（除了TELNET&FTP）
HOW TO~~

ffl521 · 发表于 2005-3-5 22:40:22

兄弟，你这样用NAT映射好像不行吧？你的规则应该是所有到达B机器21口的包都转发到B机的21口。这不是白做了吗？
我也有这个问题，一直没有解决。
不过推荐你用SSH到达A机。或者用VPN。非常方便。
如果那位兄弟有这个TELNET直接到A的方法。期待分享ing.
多谢，也不知对不对。再讨论。

jd_chen · 发表于 2005-3-6 00:08:44

哈哈，写错了少少~~已经改返好了

ffl521 · 发表于 2005-3-6 12:59:50

呵呵...兄弟对FTP协议基础了解不够哦...
要做NAT也得映射两个口.20,21
20 ------用于传送控制命令.
21--------用于传送数据.
你的这个方法明显有问题.我正在帮你想好一点的法子,因为我的一个朋友也有这个问题..
期待哪位大哥有好的方法...........!!!!!!1

jd_chen · 发表于 2005-3-6 13:05:21

Post by ffl521
呵呵...兄弟对FTP协议基础了解不够哦...
要做NAT也得映射两个口.20,21
20 ------用于传送控制命令.
21--------用于传送数据.
你的这个方法明显有问题.我正在帮你想好一点的法子,因为我的一个朋友也有这个问题..
期待哪位大哥有好的方法...........!!!!!!1

我也试过也加载了FTP被动模块~~还是不行~~

ffl521 · 发表于 2005-3-6 13:34:34

和FTP的服务方式无关哈......你的NAT语句还得加上20这个口才行.
你可以试试SSH嘛,非要这么麻烦?

tclwp · 发表于 2005-3-6 13:56:57

小问题
ffl521兄弟把20 / 21 口的作用写反了

jd_chen · 发表于 2005-3-6 15:21:14

不会用SSH,我觉得IPTABLES 应该可以解决问题

ffl521 · 发表于 2005-3-19 22:35:37

Post by tclwp
小问题
ffl521兄弟把20 / 21 口的作用写反了

多谢tclwp兄。写太急。以后小弟会注意的。
再次感谢

		自动登录	找回密码
密码			注册