问个弱弱的IPTABLE转向的问题

lomat

本机开了FTP服务(端口21)，IPTABLE规则全没设，
想把发送到本机881端口的FTP请求，转向到另一台FTP服务器(端口21)上，该怎么写IPTABLE规则?

初学IPTABLE，看了精华贴里很多理论性的东西，不过没啥实践，还是一土豆

orphen

#modprobe ip_conntrack_ftp
#modprobe ip_nat_ftp
#iptables -t nat -A PREROUTING -p tcp --dport 881 -d 本机IP -j DNAT --to 另一台FTP服务器的IP:21
此设置仅适用于“另一台FTP服务器”需要通过“本机”做NAT方能访问外网的情况。

lomat

好像还不能用，我用TELNET本机的881端口没回应，好像端口还没打开

springwind426

做这种nat必须保证其他机器访问ftp机器时必须经过你这台机器，即你这个机器是ftp的路由节点之一。

lomat

内网里，本机FTP服务是公开的，另一台机器的FTP服务是不公开的，只希望别机能通过指定本机特定端口来访问另一台FTP服务的IP转向该如何作?

orphen

Post by lomat
好像还不能用，我用TELNET本机的881端口没回应，好像端口还没打开

Post by lomat
内网里，本机FTP服务是公开的，另一台机器的FTP服务是不公开的，只希望别机能通过指定本机特定端口来访问另一台FTP服务的IP转向该如何作?

大概是我的说明还不清楚
你自己telnet或是ftp一定是不行的，因为当数据报转发到了“另一台不公开的FTP服务器”，“另一台不公开的FTP服务器”就会直接将返回信息发送到“本机”的telnet或是ftp程序，但是由于返回的信息与发送信息的目的地址不相符，所以返回信息会被丢弃。
如果按照你上面的要求，必须做如下设置：
1.“另一台不公开的FTP服务器”无法与内网的其他机器直接连接（也就是说“另一台不公开的FTP服务器”仅能与“本机”直接连通）
2.“另一台不公开的FTP服务器”设定“本机”为默认网关
大概拓扑图如下
|另一台不公开的FTP|------------|本机|------------|交换机|========{内网其他机器}

lomat

多谢了，楼上的，呵呵