关于iptables映射内网ftp服务使用非21端口的问题|体坛风云人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线谁的谁心痛.

初中三年级

发帖: 2071

C币: -60458

威望: 381

贡献值: 1

银元: -2

铜钱: 4624

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-04-27

各位大侠：

    我在内网linux机器上使用ipta.bles 公网地址的21端口映射.到内网ftp服务器的21端口没有问题。但因为我内网中有多台ftp服务器需要映射出去，所以在测试用公网IP的非21端口映射到内网地址的21端口时发现不能列出目录的问题，此问题我在windows下使用porttunnel的ftp选项"传输port 与 pasv 指命"可以解决，但我还是.希望能通过iptables 来实现或其它lin.ux上的工具也实现，看看大侠们有没有.什么好的建议给.指点一下，先谢谢大家了。           建材

我使用的iptables 指令以.下，input,output.,forword 链默认都是 accept 的.

i.ptables -t nat -A POSTROUTING --sour.ce 172.16.3.0/24.  -j SNAT --to-source 公网IP.
iptables -t na.t -A PREROUTING -p tcp --dport 21 -j DNAT --to-destinati.on 172.16.3.101.:21(广告)
iptables .-t nat -A .PREROUTING -p tcp --dport 2121 -j DNAT --to-destination 172.16.3.101:21 . .

用上面.的脚本连接时，使用ftp工具连接公网的21端口可以正常使用ftp ，但使用 21.21端口的时间不能正常访问            杀毒

我也试图使用
mo.dprobe ip_conntrack_f.tp ports=2121            女人
加上.2121端口，但也还是不行，所以只能求助大家.了。外贸

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线粉妮.

初中三年级

发帖: 2012

C币: -235746

威望: 342

贡献值: 1

银元: -3

铜钱: 4435

人人网人气币: 0

只看该作者沙发发表于: 2010-04-10

modprobe ip_nat_ftp

离线泡泡小新.

初中二年级

发帖: 1925

C币: -152776

威望: 343

贡献值: 1

银元: -2

铜钱: 4341

人人网人气币: 0

只看该作者板凳发表于: 2010-04-10

QUOTE:原帖由 _shines 于 2010-1-24 11:30 发表

modprobe ip_nat_ftp

感谢回复，这个已经加载了，我的应用是用iptables 做端口转发，这个模板应该主要是用来解决内网登外网ftp问题的吧，我的理解是这样

Module                  Size  Used by
xt_state                6144  2
ip_nat_ftp              7296  0
ip_conntrack_ftp       11504  1 ip_nat_ftp
iptable_filter          7040  1
iptable_nat            11012  1
ip_nat                 20908  2 ip_nat_ftp,iptable_nat
ip_conntrack           52832  5 xt_state,ip_nat_ftp,ip_conntrack_ftp,iptable_nat,ip_nat
nfnetlink              10648  2 ip_nat,ip_conntrack
ip_tables              16964  2 iptable_filter,iptable_nat
xt_tcpudp               7040  6
x_tables               17284  4 xt_state,iptable_nat,ip_tables,xt_tcpudp
ipv6                  261408  24
xfrm_nalgo             13316  1 ipv6
crypto_api             12544  1 xfrm_nalgo
autofs4                24196  2
hidp                   23040  2
rfcomm                 42392  0
l2cap                  29440  10 hidp,rfcomm
bluetooth              53732  5 hidp,rfcomm,l2cap
sunrpc                144700  1
dm_multipath           23948  0
scsi_dh                11520  1 dm_multipath
scsi_mod              142164  1 scsi_dh
parport_pc             29092  0
lp                     15784  0
parport                37576  2 parport_pc,lp
xennet                 29192  0 [permanent]
pcspkr                  7040  0
dm_snapshot            22308  0
dm_zero                 6144  0
dm_mirror              23940  0
dm_log                 14464  1 dm_mirror
dm_mod                 62136  10 dm_multipath,dm_snapshot,dm_zero,dm_mirror,dm_log
xenblk                 19956  3
ext3                  124296  2
jbd                    56872  1 ext3
uhci_hcd               25484  0
ohci_hcd               24872  0
ehci_hcd               33676  0

离线58008839.

初中三年级

发帖: 1973

C币: -235726

威望: 381

贡献值: 1

银元: 0

铜钱: 4410

人人网人气币: 0

只看该作者地板发表于: 2010-04-10

这个问题好

离线焊线.

初中三年级

发帖: 2048

C币: -604756

威望: 406

贡献值: 4

银元: -1

铜钱: 4678

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-10

看来还得顶呀，高手快出现吧


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

关于iptables映射内网ftp服务使用非21端口的问题 [复制链接]