请教高手:iptables 如何实现内网ftp服务
网关redhat9.0做的,eth0对外,eth1对内,eth0的IP202.118.75.105,eth1的IP192.168.0.1,想在局域网中192.168.0.65机器上开一个ftp服务,通过访问网关上的eth0的1021端口就可以访问内网中的192.168.0.65机器上的ftp服务,请教下面的iptables做的对不对,我试过了,不好使 ,是否还需要加别的,求高手给个能用的,谢了
iptables -t nat -A PREROUTING -d 202.118.75.105 -p tcp -m tcp --dport 1021 -j DNAT --to-destination 192.168.0.65:21
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(4)
iptables -t nat -A PREROUTING -d 202.118.75.105 -p tcp --dport 1021 -j DNAT \ --to-destination 192.168.0.65:21
iptables -t nat -A PREROUTING -d 202.118.75.105 -p tcp --dport 20 -j DNAT \ --to-destination 192.168.0.65:20
IPTABLES -I FORWARD -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
我在网关的rc.local中配置如下:
echo 1 >; proc/sys/net/ipv4/ip_forward
/sbin/rmmod ipchains
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/iptables -F INPUT
/sbin/iptables -F FORWARD
/sbin/iptables -F POSTROUTING -t nat
/sbin/iptables -P FORWARD DROP
/sbin/iptables -t nat -A POSTROUTING -o eth0
/sbin/iptables -A FORWARD -i eth0 -m state -
/sbin/iptables -A FORWARD -s 192.168.0.0/24
在shell中运行以上命令后还是不能从访问内部ftp,请问是什么原因?高手们给个答案吧,3ks
那位高手给各答案好不,谢了
那位高手给各答案好不,谢了