Chinaunix

标题: 求助NAT映射问题 [打印本页]

作者: 43670827 时间: 2013-11-12 21:35
标题: 求助NAT映射问题
有主机A，B，C。
A和B在公网上，C在私网。
现在A需要访问C的FTP服务。
B和C同一私网，B有公网IP，
因此我在B上使用Iptables做了NAT。
在B上执行了iptables -t nat --list的结果如下：
Chain PREROUTING (policy ACCEPT)
target    prot opt source             destination
DNAT    tcp  --  anywhere          anywhere          tcp dpt:10020 to:172.0.0.202:20
DNAT    tcp  --  anywhere          anywhere          tcp dpt:10021 to:172.0.0.202:21

Chain POSTROUTING (policy ACCEPT)
target    prot opt source             destination
MASQUERADE  all  --  anywhere          anywhere

Chain OUTPUT (policy ACCEPT)
target    prot opt source             destination

在A上测试时，open B 10021
输入用户名和密码时正常登录。
执行quote pasv
然后再执行get时，提示打开文件失败。
如果使用quote port时，在等了一会后，连接断开。

这个是为什么呢？还需要什么配置？请各位大大指导呀

作者: jixuuse 时间: 2013-11-13 10:35
ftp服务器使用被动模式的话，传输数据的端口号是随机的

作者: 43670827 时间: 2013-11-13 13:02
回复 2# jixuuse 因此需要开启1024以上的端口，可是NAT要怎么做呢？

作者: jixuuse 时间: 2013-11-13 16:18
我这边是服务器不开被动模式，只用20、21两个端口

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)