[问题求助]关于IPTABLES　NAT的一个问题。 [复制链接]

公司通过一个网关上网，网关.是AS3，IPTABLES防火.墙。.
iptables -t nat -A PO.STROUTING -o. eth0 -j MASQUERADE外贸
iptables -t nat -A POSTROU.TING -o eth1 -s 192.168.0..0/24 -j MASQUERADE.
只有这两条规则。
但是公司内的电脑都上.不了我们在IDC.的FTP服务。错误如下：           建材
  1. 关闭Passive Mode模式.时列目录.的现象：教育
.    "5.02 Illegal PORT command电脑
  .    ftp:bind:Ad.dress already in use."学习
  2. 打开Passive Mode模式模式时列目录..的现象：           建材
     “227 Entering Passive Mode(xxx.xxx.xxx.x.xx.xxx..xxx)电影
      ftp:connect:Co.nnec.tion refused.
不.光我们自己的FTP.，所有的FTP都上不去。怎么回事？.
我们自己的FTP没有问题。

modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
这样就OK了，谢谢。

我运行了modprobe ip_conntrack_ftp，可还是不行啊。

QUOTE:原帖由 "flute" 发表：
公司通过一个网关上网，网关是AS3，IPTABLES防火墙。
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE
只有这两条规则。
但是?.........


怎么两个出口都做伪装了？只在内网作伪装就行了

modprobe ip_conntrack_ftp

如果在内网做FTP服务器，另需
modprobe ip_nat_ftp

加上iptables for ftp 的modules