LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 900|回复: 5

内网fpt pasv iptables

[复制链接]
发表于 2003-4-20 11:58:17 | 显示全部楼层 |阅读模式
请问内网配置的ftp服务器可以使用网关处的iptables配置使得其支持公网客户端以pasv方式连接吗?
发表于 2003-4-20 19:04:06 | 显示全部楼层
可以

作相应的pasv port的映射就可以了。当然ftpd还是要设置一下的,比如pasv port的范围,和外网的ip/hostname。你内网的是什么ftp服务器?
 楼主| 发表于 2003-4-20 21:13:36 | 显示全部楼层
是proftpd
我记得配置文件里面可以用pasvport来设置的
今天同学问我
想见学校的ftp服务器换成linux
发表于 2003-4-21 03:07:26 | 显示全部楼层
首先在网关上的IPTABLES设置,假定内网为保留地址网段,网关做NAT;网关公网IP aaa.aaa.aaa.aaa(eth0),内网界面eth1; FTP服务器IP bbb.bbb.bbb.bbb:
  
  # iptables -A FORWARD -i eth0 -o eth1 -d aaa.aaa.aaa.aaa -p tcp --dport 20:21 -j ACCEPT
  # iptables -t nat -A PREROUTING -i eth0 -d aaa.aaa.aaa.aaa -p tcp --dport 20:21 -j DNAT --to bbb.bbb.bbb.bbb:20-21

接下来加载iptables的ftp模块:

  # modprobe ip_conntrack_ftp

这步很重要,如果不加载这个模块,PASSIVE FTP是不能通过网关的!

然后设置FTP服务器:
  在GLOBE段加:

MasqueradeAddress               "YOUR_FULL_QUALIFIED_HOST_NAME" # 换成网关IP aaa.aaa.aaa.aaa也可以

PassivePorts     60000 65534

设置完后, # proftpd -t 检查一下, 如果没有问题的话就可以重起FTP了.
=============================
如果你愿意的话,还可以在FTP服务器上设置IPTABLES,增加安全性,需要的端口是20,21,60000-65543
 楼主| 发表于 2003-4-21 17:31:51 | 显示全部楼层
非常感谢!!!!!
BTworm兄弟的帖子真是详细!
有机会还要谢你

:cool:
发表于 2003-6-1 20:04:03 | 显示全部楼层
这个问题困扰我好长时间了,今日看到,等会试试,不知如果内网ftp服务器为serv-U设置有什么区别呢!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表