设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 iptables映射的问题
返回列表 发新帖
查看: 850|回复: 5

iptables映射的问题

[复制链接]
blithe
发表于 2006-7-31 21:11:29 | 显示全部楼层 |阅读模式
代理服务器A安装了debian的
外网卡 10.10.10.10
内网卡192.168.0.1   

#cat /proc/sys/net/ipv4/ip_forward
1

现在内网有台服务器B 192.168.0.11上开设了ftp服务,监听在21端口

在代理服务器上怎么设置iptables才能使外网的机器访问到192.168.0.11上的ftp服务

ftp://10.10.10.10:2121---〉 ... //192.168.0.11:21

谢谢,达人指教
回复

使用道具 举报

发表于 2006-7-31 21:33:55 | 显示全部楼层
iptables中添加如下脚本

-A PREROUTING -s 10.10.10.10/24 -p tcp --dport 2121 -j DNAT --to 192.168.0.11:21
回复 支持 反对

使用道具 举报

blithe
 楼主| 发表于 2006-7-31 23:52:39 | 显示全部楼层
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -d 10.10.10.10/24 --dport 21210 -j DNAT --to 192.168.0.11:21

还是连不上哦
回复 支持 反对

使用道具 举报

发表于 2006-8-1 09:50:01 | 显示全部楼层
二楼的脚本我写的可能有些问题:

/sbin/iptables -t nat -A PREROUTING -i $eth -p tcp --dport 2121 -j DNAT --to 192.168.0.11:21

这样试试,但$eth必须是连接的外网的网卡
回复 支持 反对

使用道具 举报

orphen
发表于 2006-8-1 11:37:47 | 显示全部楼层
因为FTP使用两个端口,控制端口和数据端口,所以说,仅仅映射一个端口是不行的。
如果是采用主动式FTP,还需要将20端口映射出去。
但是现在一般的FTP客户端使用的都是被动FTP方式,所以需要做state的映射。
modprobe ip_nat_ftp
iptables -t nat -A PREROUTING -d 10.10.10.10 -p tcp --dport 2121 -j DNAT --to 192.168.0.11:21
iptables -A FORWARD -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
回复 支持 反对

使用道具 举报

blithe
 楼主| 发表于 2006-8-1 14:55:55 | 显示全部楼层
多谢楼上两位的帮忙,解决了。
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表