[问题求助]IPTABLES求救！！！！！！！！！ [复制链接]

在远端机.房的网关上配置如下规则：             汽车
#打开转发
echo 1 >; /pro.c/sys/.net/ipv4/ip_forward(广告)

iptables -t .nat -A PREROUTING -p. tcp -d .211.90.241.68 --dport 21 -j DNAT --to 130.130.6.4:21.
iptables -t nat. -A POSTROUTING -p tcp -j SNAT --to 211.90.241..68.

iptables -A FO.RWARD -m state --sta.te ESTABLISHED,RELATED -j ACCEPT    美容
i.ptables -A FORWARD -p tcp --dport 21 -d 130.130..6.4 -j ACCEPT服务器

QUOTE:原帖由 "kunlunsnow" 发表：
在远端机房的网关上配置如下规则：
#打开转发
echo 1 >; /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -p tcp -d 211.90.241.68 --dport 21 -j DNAT --to 130.130.6.4:21
iptables -t nat ..........


FORWARD链不设置也可以吧？

不设置ftp功能也能够实现，但你的FORWARD链就会允许所有的数据包通过，有点恐怖，呵呵。
我上面的规则也只是列出了主要的配置规则，可以供参考使用。在实际写配置策略的时候，还得根据情况完善一下更好，比如说modprobe装载ftp模块等等。

QUOTE:原帖由 "kunlunsnow" 发表：
不设置ftp功能也能够实现，但你的FORWARD链就会允许所有的数据包通过，有点恐怖，呵呵。
我上面的规则也只是列出了主要的配置规则，可以供参考使用。在实际写配置策略的时候，还得根据情况完善一下更好，比如说modp..........


哦，受教了