[问题求助][RedHat] 请教如何让外网访问内网的被动ftp? [复制链接]

RTRT
我在192.168.1..200上搭个vsftp，listen_port=37.899  pasv_port是40000-40800 内网测试ftp 192.168.1.200. 37899已经正常了服务器

我在网关映射了54321端口.到192.168.1.200：37899，外网访问时能登陆不能浏览，.不能下载文件，具体就是登陆完立即断开！          婚庆
提示 421 secur.ity Ba.d ip connection             电子

请问这种情况该如何做呢？

还网关上已经modprobe 了ip_.conn.track  ipconntrack_ftp  和ip_na.t_ftp了，谁能给讲解下这3个东东的功能和工作原理？ 或者给指个链接我自己看也行(        游戏          )

先谢谢了！

看看我的脚本，被动连接的，这个脚本是vsftpd服务器用的。
vsftpd.png (7.99 KB)
下载次数:1
2009-12-20 12:56

监听的是21端口，但是数据传输用9001---9999端口。

我现在192.168.1.200这个ftp服务器的防火墙已经放行了监听的37899和数据传输的40000-40800，而且在同一局域网测试上传下载都正常。现在我想让这个ftp通过网关为外网服务，搞不明白该在网关如何做？

QUOTE:原帖由 marsaber 于 2009-12-20 12:57 发表
监听的是21端口，但是数据传输用9001---9999端口。

这个做法不科学，应该用 nf_nat_ftp 来自动实现端口的开放

这个应该用dnat

不太明白，麻烦白哥详细说说。

我尝试过把 网关的40000-40800映射到ftp服务器的40000-40800  根本不起作用...
希望白金老大给详细讲解下这个nf_nat_ftp是何原理，如何工作，如何应用，感激不尽！
或者给指个链接也行啊

你只需要把ftp服务器的21端口映射出来就可以了。