[问题求助]关于IPTABLES的一个问题 [复制链接]

LINUX的.outside口用的是内网地址192.168.1.10，内网有FTP服务器192.16.8.1.100.投资
ins.ide用另外一.个网段的地址192.168.2.0服务器

做了地址转换以后，

如果设置FORWARD DROP， 开启相应端口才能使..用相应服务投资

iptables -P FORWARD D.ROP服务器
iptables -A FORWARD -m state --state EST.ABLISHE.D -j ACCEPT[成人用品]

iptables -A FORWARD -p tcp -i eth1 --dp.ort  20  -j ACCEP.T    <性病>
iptables -A FORWARD -p tcp -i eth1 --dport  21  -j. .ACCEPT    健康

  iptables -A FORWARD -p udp -i eth1 .--.dport  20  -j ACCEPT        外汇
  iptables -A .FORWARD -p udp -i eth1 --dport  21  -j ACCEPT ..

但是却连不上FTP服务器。
如果设置FORWARD ACCEPT，.就可以连上了健康
服务器的端口2.1，我iptables吧端口改成.ftp也不行。             汽车

哪位大哥能指点下小弟，不胜感激.    健康

QUOTE:原帖由 1914 于 2007-8-30 11:01 发表
LINUX的outside口用的是内网地址192.168.1.10，内网有FTP服务器192.168.1.100.
inside用另外一个网段的地址192.168.2.0

做了地址转换以后，

如果设置FORWARD DROP， 开启相应端口才能使用相应服务

ip ...


請閱讀網絡版置頂文章，參考 iptables faq 有談到你的問題

--

谢谢
已经在看 了

lz的eth1是outside网卡么?

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

QUOTE:原帖由 ssffzz1 于 2007-8-30 16:52 发表
加载FTP支持模块。
好像是：
ip_conntrack_ftp
ip_nat_ftp


其實這類問題算是 faq 的常見問題, 所以有這類問題發問時通常就不再重複回應, 直接請閱讀上面整理過文件比較方便

--