|
内网通过网关上网。eth1 接是LAN,eth0接ADSL,内网的一台机器想开ftp,下面的可对?
下面的iptables 可对?
# Module for FTP
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
# Destination NAT for FTP
/sbin/iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 21 -j DNAT --to 192.168.1.100:21
#
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -i ppp0 -p tcp -d 192.168.1.100 --dport 21 -m state --state NEW -j ACCEPT |
|