关于nat?

随风飘来 · 发表于 2003-10-21 21:01:27

我想外网访问内网（192.168.0.254)的FTP
我在代理上加下面面执行文件：
iptables -t nat -A PREROUTING -d 219.144.220.＊ -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.254:21
iptables -t nat -A POSTROUTING -d 192.168.0.254 -p tcp -m tcp --dport 21 -j SNAT --to-source 219.144.220.＊
结果在局域网内可以通过代理访问。但是处面可无法访问。

请问高手们是我那里没有设对。

系统为redhat8.0的vsftpd.

谢谢！！

大熊宝宝 · 发表于 2003-10-22 00:29:24

最初由随风飘来发表
我想外网访问内网（192.168.0.254)的FTP
我在代理上加下面面执行文件：
iptables -t nat -A PREROUTING -d 219.144.220.＊ -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.254:21
iptables -t nat -A POSTROUTING -d 192.168.0.254 -p tcp -m tcp --dport 21 -j SNAT --to-source 219.144.220.＊
结果在局域网内可以通过代理访问。但是处面可无法访问。

请问高手们是我那里没有设对。

系统为redhat8.0的vsftpd.

谢谢！！

iptables -t nat -A POSTROUTING -d 192.168.0.254 -p tcp -m tcp --dport 21 -j SNAT --to-source 219.144.220.＊应该用 -s 192.168.0.254 吧
还有其实这句写不写无所谓 FTP还有一个20的端口开了吗？

随风飘来 · 发表于 2003-10-22 10:42:26

但是在内网用ssh和ftp都挺好的？

请指点！！

大熊宝宝 · 发表于 2003-10-22 11:35:30

iptables -t nat -A PREROUTING -d 219.144.220.＊ -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.254:21
如果你只有一个IP -d ***也可以不用了啊

NetSnake · 发表于 2003-10-22 23:11:29

iptables -t nat -A PREROUTING -d 219.144.220.＊ -p tcp --dport 20 -j DNAT --to 192.168.0.254
iptables -t nat -A POSTROUTING -s 192.168.0.254 -p tcp --sport 20 -j SNAT --to 219.144.220.＊
iptables -t nat -A PREROUTING -d 219.144.220.＊ -p tcp --dport 21 -j DNAT --to 192.168.0.254
iptables -t nat -A POSTROUTING -s 192.168.0.254 -p tcp --sport 21 -j SNAT --to 219.144.220.＊
另外还要注意是否加载了ip_nat_ftp、ip_conntrack_ftp模块。

随风飘来 · 发表于 2003-10-23 12:42:03

我没有开20端口。
各位大侠们如何开20端口，为什么要开20呢？不是FTP是21吗

请指点。

NetSnake · 发表于 2003-10-23 13:10:32

FTP使用20和21端口啊，看看/etc/services也应该知道吧：
20: ftp-data
21: ftp

一个用于传递数据，一个用于通讯。

		自动登录	找回密码
密码			注册

关于nat?

谢谢，楼上兄，昨天我去外面试了一下，连ssh都进不去。

如何开20的端口？