[问题求助]iptables问题！ [复制链接]

FC2、系统自带.的iptables           鲜花
使用NAT带动局域网上网。
只提.供了20 21 25 53 80 110 端口的转发。.电脑

但是，现在外面很多FTP服务器.的数据端口是随机.的，如:3000，3001，。。。。.
这样的话局域网内部的用户可能就无法使用FT.P了。.
从.网上找到以下这篇文章，试了一下，没有效果。             电子
不知道如何解决，
望高手指点。
谢谢！

-----------------------------------------.--------------.-学习
1、加载模块。
在脚本里面加入
modp.obe ip_nat_ftp.
modpobe ip_conntra.ck健康
modpobe ip_conn.track_ftp[成人用品]


2,加上一条规则：


iptables .-t nat -A POSTROUTING. -m state --state ESTABLISHED,RELATED -j MASQUE.RADE.


允许连接保持的被动访问。

QUOTE:2,加上一条规则：


iptables -t nat -A POSTROUTING -m state --state ESTABLISHED,RELATED -j MASQUERADE

你应该放到INPUT链里！
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

在INPUT链里面加当然没用了。

在patch-o-matic里提供模块补丁,然后打到内核里，重新编译内核选择刚打进的模块.新的内核LINUX里就有这几个模块了。

请列出详细步骤！
谢谢。