各位高手,我安装的是RedHat 7.2,新的iptables工具,我不知道怎么进行配置,才能让我的内部FTP服务器让Internet的用户访问?也就怎么进行IP地址映射的问题,请您指点……谢谢!!!!
【发表回复】【查看CU论坛原帖】【关闭】
春花秋月 回复于:2002-02-04 17:25:58
几句话,你搜搜看
chenl 回复于:2002-02-04 22:01:18
我也是,不能局域网上ftp /telnet,后来实在没有办法,我把iptables 关掉了!
zhanzc 回复于:2002-02-05 08:55:18
# ftp dnat
#/sbin/iptables -t nat -A PREROUTING -p tcp -d $addr0 --dport 20 -i eth0 -j DNAT --to $addr3:20
#/sbin/iptables -t nat -A PREROUTING -p tcp -d $addr0 --dport 21 -i eth0 -j DNAT --to $addr3:21
这是我做过的一个例子。用过的好用。看看是不是对你有帮助吧。
$addr0本机的外部网卡IP
$addr1内部服务器的IP
xmms 回复于:2002-02-05 09:40:56
[这个贴子最后由xmms在 2002/02/05 09:46am 编辑]
这样写不是只有一台机器能FTP?
try
insertmod ip_nat_ftp
等相关的模块. 我也没有指定某一台PC能不能FTP...可是我们的所有LAN都能FTP.
或者你的iptable防火墙的script写的不对。没有开放ftp port.
puputoto 回复于:2002-11-01 16:09:51
如果我的是动态IP又怎样搞呢?
我快疯了~~`看了都不知道多少篇文章和帖了~~~
arlenecc 回复于:2002-11-03 09:59:06
你用我的防火墙脚本,对这个动态拨号的ip是支持的
aben456 回复于:2002-12-05 11:01:57
请问,怎样IPTABLES映射可以让用户访问我外部IP的时候,自动转到内部的某一个IP上来?
MAILTO:aben456@sina.com
多谢赐教!
intelxt 回复于:2002-12-08 16:31:39
也请赐教怎么样才能保留住
所作的iptables的规则呢
intelxt 回复于:2002-12-08 17:14:47
too easy
insmod iptables
iptables -t nat -A PREROUTING -p tcp -s xx.xx.xx.xx -dport 21 -j DNAT xx.xx.xx.xx:21
chenfh 回复于:2003-01-13 17:58:16
如果是使用ADSL,由于DSL MODEN 的限制,客户端需要设置为PASV mode.
客户端如果是IE,需要把“使用被动FTP”打钩。
我也被这个问题困扰很久。
laixi781211 回复于:2003-02-22 10:14:41
[quote:9aabf17d69="arlenecc"]你用我的防火墙脚本,对这个动态拨号的ip是支持的[/quote:9aabf17d69]
我收索了半天也没找到。老大能不能再发一遍?
JohnBull 回复于:2003-02-23 00:51:10
[quote:29cd32d62e="chenfh"]如果是使用ADSL,由于DSL MODEN 的限制,客户端需要设置为PASV mode.
客户端如果是IE,需要把“使用被动FTP”打钩。
我也被这个问题困扰很久。[/quote:29cd32d62e]
这不是MODEM的限制,也与DSL无关,是FTP协议的规定。在主动模式下数据通道是由服务器发起的,而服务器却认为客户的IP是网关的IP,所以……
mofaser 回复于:2003-03-13 14:31:12
我想问问:怎么打开端口?
