内网fpt pasv iptables

jeoncanon · 发表于 2003-4-20 11:58:17

请问内网配置的ftp服务器可以使用网关处的iptables配置使得其支持公网客户端以pasv方式连接吗？

n0fe@r · 发表于 2003-4-20 19:04:06

可以

作相应的pasv port的映射就可以了。当然ftpd还是要设置一下的，比如pasv port的范围，和外网的ip/hostname。你内网的是什么ftp服务器？

jeoncanon · 发表于 2003-4-20 21:13:36

是proftpd
我记得配置文件里面可以用pasvport来设置的
今天同学问我
想见学校的ftp服务器换成linux

BTworm · 发表于 2003-4-21 03:07:26

首先在网关上的IPTABLES设置,假定内网为保留地址网段,网关做NAT;网关公网IP aaa.aaa.aaa.aaa(eth0),内网界面eth1; FTP服务器IP bbb.bbb.bbb.bbb:

  # iptables -A FORWARD -i eth0 -o eth1 -d aaa.aaa.aaa.aaa -p tcp --dport 20:21 -j ACCEPT
  # iptables -t nat -A PREROUTING -i eth0 -d aaa.aaa.aaa.aaa -p tcp --dport 20:21 -j DNAT --to bbb.bbb.bbb.bbb:20-21

接下来加载iptables的ftp模块:

  # modprobe ip_conntrack_ftp

这步很重要,如果不加载这个模块,PASSIVE FTP是不能通过网关的!

然后设置FTP服务器:
  在GLOBE段加:

MasqueradeAddress             "YOUR_FULL_QUALIFIED_HOST_NAME" # 换成网关IP aaa.aaa.aaa.aaa也可以

PassivePorts    60000 65534

设置完后, # proftpd -t 检查一下, 如果没有问题的话就可以重起FTP了.
=============================
如果你愿意的话,还可以在FTP服务器上设置IPTABLES,增加安全性,需要的端口是20,21,60000-65543

jeoncanon · 发表于 2003-4-21 17:31:51

非常感谢！！！！！
BTworm兄弟的帖子真是详细！
有机会还要谢你

:cool:

myjob · 发表于 2003-6-1 20:04:03

这个问题困扰我好长时间了，今日看到，等会试试，不知如果内网ftp服务器为serv－U设置有什么区别呢！

		自动登录	找回密码
密码			注册