关于iptables映射内网ftp服务使用非21端口的问题|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线domin.

初中三年级

发帖: 2039

C币: -140119

威望: 374

贡献值: 1

银元: -3

铜钱: 4565

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

各位大侠：

    我在内网linux机器上使用iptables 公网地.址的21端口映射到内网ftp服务器的21端口没有问题。但因为我内网中有多台ftp服务器需要映射出去，所以在测试用公网IP的非21端口映射到内网地址的21端口时发现不能列出目录的问题，此问题我.在windows下使用porttunnel的ftp选项"传输port 与 pas.v 指命".可以解决，但我还.是希望能通过iptables 来实现或其它linux上的工具也实现，看看大侠们有没有什么好的建议给指点一下，先谢谢大家了。.              乙肝

我使用的iptables 指令以下，inpu.t,output,forword 链默认都是. accept 的           建材

iptables -t n.at -A POSTROUTING --sou.rce 172.16.3.0/24.  -j SNAT --to-source 公网IP--- 印刷
iptab.les. -t nat -A PREROUTING -p tcp -.-dport 21 -j DNAT --to-destination 172.16.3.101:21    健康
ip.tables -t nat -A. PREROUTING -p tcp --dport 2121 -j DNAT --to-destination 172.16.3.101:2.1  (广告)

用上面的脚本连接时，使用f.tp工具连接公网的21端口可以正常使用ftp ，但.使用 2121端口的时间不能正常访问.

我也试图使用
modprobe ip_c.o.nntrack_ftp ports=2121 (广告)
加上2121端口，..但也还是不行，所以只能求助大家了。[成人用品]

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线newgame.

初中三年级

发帖: 2122

C币: -60701

威望: 365

贡献值: 1

银元: -1

铜钱: 4624

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

modprobe ip_nat_ftp

离线re58.

初中三年级

发帖: 2020

C币: -235673

威望: 358

贡献值: 1

银元: -1

铜钱: 4480

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

QUOTE:原帖由 _shines 于 2010-1-24 11:30 发表

modprobe ip_nat_ftp

感谢回复，这个已经加载了，我的应用是用iptables 做端口转发，这个模板应该主要是用来解决内网登外网ftp问题的吧，我的理解是这样

Module                  Size  Used by
xt_state                6144  2
ip_nat_ftp              7296  0
ip_conntrack_ftp       11504  1 ip_nat_ftp
iptable_filter          7040  1
iptable_nat            11012  1
ip_nat                 20908  2 ip_nat_ftp,iptable_nat
ip_conntrack           52832  5 xt_state,ip_nat_ftp,ip_conntrack_ftp,iptable_nat,ip_nat
nfnetlink              10648  2 ip_nat,ip_conntrack
ip_tables              16964  2 iptable_filter,iptable_nat
xt_tcpudp               7040  6
x_tables               17284  4 xt_state,iptable_nat,ip_tables,xt_tcpudp
ipv6                  261408  24
xfrm_nalgo             13316  1 ipv6
crypto_api             12544  1 xfrm_nalgo
autofs4                24196  2
hidp                   23040  2
rfcomm                 42392  0
l2cap                  29440  10 hidp,rfcomm
bluetooth              53732  5 hidp,rfcomm,l2cap
sunrpc                144700  1
dm_multipath           23948  0
scsi_dh                11520  1 dm_multipath
scsi_mod              142164  1 scsi_dh
parport_pc             29092  0
lp                     15784  0
parport                37576  2 parport_pc,lp
xennet                 29192  0 [permanent]
pcspkr                  7040  0
dm_snapshot            22308  0
dm_zero                 6144  0
dm_mirror              23940  0
dm_log                 14464  1 dm_mirror
dm_mod                 62136  10 dm_multipath,dm_snapshot,dm_zero,dm_mirror,dm_log
xenblk                 19956  3
ext3                  124296  2
jbd                    56872  1 ext3
uhci_hcd               25484  0
ohci_hcd               24872  0
ehci_hcd               33676  0

离线wscxyy.

初中三年级

发帖: 2093

C币: -140091

威望: 377

贡献值: 1

银元: -4

铜钱: 4609

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

这个问题好

离线大番茄.

初中三年级

发帖: 1983

C币: -60942

威望: 353

贡献值: 1

银元: 0

铜钱: 4414

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

看来还得顶呀，高手快出现吧


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助]关于iptables映射内网ftp服务使用非21端口的问题 [复制链接]