请教，FTP映射问题！！！

heyun904 · 发表于 2005-5-19 12:34:36

上网服务器为REDHAT 9。0想映射到内网WIN2000做的FTP服务器上。

内网FTP服务器IP地址为：192.168.0.162:2121
上网服务器eth0(外网) IP为:a.b.c.d eth1:192.168.0.163

iptables如下：
iptables -t nat -A PREROUTING -d a.b.c.d -p tcp --dport 2121 -j DNAT --to-destination 192.168.0.162:2121

iptables -A FORWARD -p tcp -d 192.168.0.162 --dport 2121 -j ACCEPT

iptables -t nat -I POSTROUTING -s 192.168.0.0/255.255.255.0 -p tcp -d 192.168.0.162 --dport 2121 -j SNAT --to 192.168.0.163

访问时会提示无权限登陆到此FTP服务器（注：WIN2000FTP并无问题）
麻烦大家帮我看看问题出在哪里呢？谢谢！

Snoopy · 发表于 2005-5-20 03:33:58

是不是没有list权限 ? 你的数据端口呢!

axqd001 · 发表于 2005-5-20 11:13:37

ftp有两个端口吧，默认21，20

faint · 发表于 2005-5-20 11:19:56

你首先用内网的机器登录看看有没有问题。

heyun904 · 发表于 2005-5-20 12:20:55

Post by Snoopy
是不是没有list权限 ? 你的数据端口呢!

我可以登陆FTP,但无法浏览目录.不知道你说的数据端口是指什么呢?

heyun904 · 发表于 2005-5-20 12:24:43

Post by faint
你首先用内网的机器登录看看有没有问题。

我直接在内网用WIN2000FTP服务器的IP地址访问是没有问题的.

faint · 发表于 2005-5-20 12:45:32

modprobe ip_conntrack
modprobe ip_conntrack_ftp ports=21,2121
modprobe ip_nat_ftp ports=21,2121

试试吧。

heyun904 · 发表于 2005-5-21 14:15:42

按照faint的做法现已搞定,实在是感谢感谢!!!!!!

axqd001 · 发表于 2005-5-21 16:40:16

faint兄，解释一下吧，比较小白的说...

faint · 发表于 2005-5-22 13:25:47

因为你用了非标准ftp-control端口，需要指定。

		自动登录	找回密码
密码			注册