论坛风格切换切换到宽版
发帖 回复
返回列表
  • 888阅读
  • 7回复

[问题求助]ftp服务2次nat的问题 [复制链接]

 上一主题 下一主题
离线织羽.
初中三年级
 
发帖
2011
C币
-235941
威望
370
贡献值
1
银元
-2
铜钱
4577
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
内网的windows机器的开ftp服务,linux网关上用iptable.s把内网的ft.p服务对外做nat           鲜花
设外网的IP是1.2.3.4
这时访问1.2..3.4:21的时候一切正常教育

在另.外一个机房用一台linux机器,对1.2.3.4:21做转.发    健康
设外网IP是5.6.7.8
iptables -t nat -A PREROUTING -p tcp -d .5.6.7..8 --dport 21 -j DNAT --to-destination 1.2.3.4:21.
iptabl.es -t nat -A POSTRO.UTING -p tcp -d 1.2.3.4 --dport 21 -j SNAT --to-sourc.e 5.6.7.8.
这时访问5..6.7.8:21的时候,端口可以.访问,用户名和密码如果不对的话,也会提示用户名密码错误           建材
但是如果用户名和密码正..确,就会卡在那里,列不出目录来           女人
这是哪的问题呢?
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线alluse.
初中三年级
发帖
2180
C币
-559263
威望
382
贡献值
1
银元
-2
铜钱
4770
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
加conntrack_ftp nat_ftp模块,2个NAT点都加.
回复
举报
离线jackdong.
初中三年级
发帖
1985
C币
-139520
威望
372
贡献值
1
银元
-2
铜钱
4407
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
当然是都加了!
如果我把4.5.6.7放到1.2.3.4的机房里,IP换成1.2.3.5,同样的设置,访问1.2.3.5:21就没问题。。。
太奇怪了
回复
举报
离线chinablue.
初中三年级
发帖
2151
C币
-235260
威望
390
贡献值
1
银元
-3
铜钱
4734
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
默认网关的指向.
防火墙的规则顺序都正确吗?
回复
举报
离线超超.
初中三年级
发帖
2182
C币
-60297
威望
374
贡献值
1
银元
-7
铜钱
4720
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13


QUOTE:原帖由 ssffzz1 于 2008-1-15 13:48 发表
默认网关的指向.
防火墙的规则顺序都正确吗?


防火墙是关着的
和默认网关有关系吗?都是可以访问的~
1.2.3.4和4.5.6.7都是外网IP
都可以从外网访问到
现在的问题只是1.2.3.4的21端口是经过一次nat的,可以正常访问
3.4.5.6是对1.2.3.4的21做的转发,经过了两次nat,可以telnet 3.4.5.6 21,会提示ftp server的欢迎信息,但是登录进去以后不能列出目录
回复
举报
离线17772.
初中三年级
发帖
2092
C币
-60655
威望
392
贡献值
1
银元
-3
铜钱
4723
人人网人气币
0
只看该作者 5楼 发表于: 2010-04-13


QUOTE:原帖由 ssffzz1 于 2008-1-15 13:32 发表
加conntrack_ftp nat_ftp模块,2个NAT点都加.

不用单独加载 ip_conntrack_ftp 模块,因为 ip_nat_ftp 就已经包含了,单独手动加载有点多此一举
localhost linux # modinfo /usr/src/bak/net/ipv4/netfilter/nf_nat_ftp.ko

filename:       /usr/src/bak/net/ipv4/netfilter/nf_nat_ftp.ko

alias:          ip_nat_ftp

description:    ftp NAT helper

author:         Rusty Russell <rusty@rustcorp.com.au>

license:        GPL

depends:        nf_nat,nf_conntrack,nf_conntrack_ftp

vermagic:       2.6.21-gentoo-r4 SMP preempt mod_unload PENTIUM4

localhost linux #
复制代码
回复
举报
离线smrlgw.
初中三年级
发帖
2005
C币
-60682
威望
354
贡献值
1
银元
-2
铜钱
4395
人人网人气币
0
只看该作者 6楼 发表于: 2010-04-13
用ie访问
ftp://4.5.6.7

会弹出输入用户名和密码的对话框,输入错误的密码不能登录,输入正确的密码后,提示

打开FTP服务器上的文件夹时发生错误。请检查是否有权限访问该文件夹。
详细信息:
无法与服务器建立连接
回复
举报
离线星火联谊.
初中三年级
发帖
2025
C币
-235323
威望
401
贡献值
1
银元
-2
铜钱
4701
人人网人气币
0
只看该作者 7楼 发表于: 2010-04-13
FTP工具的显示
i Session 00002 established for quick connect
i SecureFX version 2.2.3.220 (Official Release - March 18, 2004)
i Control connection successfully established.
< 220 eYou FTP Server ready...
i Time zone of server could not be determined.
> USER test
< 331 User name okay, need password.
> PASS <password>
< 230 User logged in, proceed.
> SYST
< 215 UNIX Type: L8
> PWD
< 257 "/" is current directory.
> TYPE A
< 200 Type set to A.
> PASV
< 227 Entering Passive Mode (4.5.6.7,11,234)
i Data connection 52755A could not be established (10061).
i Control connection closed normally.
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个