论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2011-03-10 10:43 |只看该作者 |倒序浏览

本帖最后由 lidexiang 于 2011-03-11 15:30 编辑

我用Fedora自带的防火墙配置工具配置FTP 端口转发, 但是不起作用, 知道的朋友帮忙看看

[root@ravi ~]# iptables --list
Chain INPUT (policy ACCEPT)
target    prot opt source             destination
ACCEPT    all  --  anywhere          anywhere          state RELATED,ESTABLISHED
ACCEPT    icmp --  anywhere          anywhere
ACCEPT    all  --  anywhere          anywhere
...
ACCEPT    tcp  --  anywhere          anywhere          state NEW tcp dpt:ftp
...

Chain FORWARD (policy ACCEPT)
target    prot opt source             destination
......
ACCEPT    all  --  anywhere          anywhere
ACCEPT    tcp  --  anywhere          S03 state NEW tcp dpt:ftp
ACCEPT    tcp  --  anywhere          S03 state NEW tcp dpt:ftp-data
.....

文库|博客

marsaber

小富即安

论坛徽章:: 0

2楼 [报告]

发表于 2011-03-10 11:04 |只看该作者

麻烦把环境详细说明一下，顺便说说你的需求。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lidexiang

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2011-03-10 11:36 |只看该作者

谢谢marsaber,

环境:
服务器S1, Fedora9, 在局域网内, IP是 192.168.2.231.
服务器S03, Fedora8, 在外网. IP是 xxx.xxx.xxx.xxx, 开通FTP 21端口对外服务.

现在, 在S1, 可以FTP访问到 S03 的FTP 服务.

需求.

现在我想让局域网内的所有机器, 通过S1访问 S03 的FTP, 所以想将 S1 的 21 端口转发到 S03 上去.

实验 :
我用 S1 系统自带的防火墙工具, 设置了20, 21端口转发. 然后测试访问 S03 的ftp , 访问不到.

IPtables 的查询如上.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lidexiang

稍有积蓄

论坛徽章:: 0

4楼 [报告]

发表于 2011-03-10 16:23 |只看该作者

补充:

[root@S1 ~]# cat /proc/sys/net/ipv4/ip_forward
0

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wwr

丰衣足食

论坛徽章:: 0

5楼 [报告]

发表于 2011-03-10 21:30 |只看该作者

你应该要修改nat表，现在s1就相当一个网关，添加POSTROUTING条目即可
iptables -t nat -I POSTROUTING -p tcp --dport 21 -d 192.168.2.231 -j DNAT--to-destination x.x.x.x:21
此外，ip forward建议开启

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lidexiang

稍有积蓄

论坛徽章:: 0

6楼 [报告]

发表于 2011-03-11 15:12 |只看该作者

谢谢 wwr,

我改了下:

/sbin/iptables -t nat -A POSTROUTING -d 203.169.123.250 -p tcp --dport 21 -j MASQUERADE
/sbin/iptables -t nat -A PREROUTING -d 192.168.2.3 -p tcp --dport 21 -j DNAT --to-dest 203.169.123.250:21
/sbin/iptables -t nat -A POSTROUTING -d 203.169.123.250 -p tcp --dport 20 -j MASQUERADE
/sbin/iptables -t nat -A PREROUTING -d 192.168.2.3 -p tcp --dport 20 -j DNAT --to-dest 203.169.123.250:20

/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp

echo 1 > /proc/sys/net/ipv4/ip_forward

这样就可以了. 谢谢

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › FTP 端口转发不成功, 请帮忙看看 (解决)

FTP 端口转发不成功, 请帮忙看看 (解决) [复制链接]