|
发表于 2003-10-22 00:29:24
|
显示全部楼层
最初由 随风飘来 发表
我想外网访问内网(192.168.0.254)的FTP
我在代理上加下面面执行文件:
iptables -t nat -A PREROUTING -d 219.144.220.* -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.254:21
iptables -t nat -A POSTROUTING -d 192.168.0.254 -p tcp -m tcp --dport 21 -j SNAT --to-source 219.144.220.*
结果在局域网内可以通过代理访问。但是处面可无法访问。
请问高手们是我那里没有设对。
系统为redhat8.0的vsftpd.
谢谢!!
iptables -t nat -A POSTROUTING -d 192.168.0.254 -p tcp -m tcp --dport 21 -j SNAT --to-source 219.144.220.* 应该用 -s 192.168.0.254 吧
还有 其实这句写不写无所谓 FTP还有一个20的端口 开了吗? |
|