免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 数据安全 关于内网FTP无网关NAT的可行行探讨
最近访问板块 发新帖
查看: 2992 | 回复: 4
打印 上一主题 下一主题

关于内网FTP无网关NAT的可行行探讨 [复制链接]

a8e8c1ca5b

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2009-03-29 23:09 |只看该作者 |倒序浏览
关于内网FTP无网关NAT的可行行探讨

FTP用户 IP    100.100.100.100
iptablesIP    200.200.200.200   192.168.10.1
FTP       IP   192.168.10.21

映射主端口12121>内网服务器192.168.10.21:12121

iptables -t nat -A PREROUTING -p tcp -d 119.145.139.148 --dport 12121 -j DNAT --to 192.168.10.21:12121
iptables -t nat -A POSTROUTING -d 192.168.10.0/24 -p tcp --dport 12121 -j SNAT --to 192.168.10.1

第2条规则则是将源IP映射为内网IP 使FTP服务器不需要设置网关


由于主动模式是FTP服务器主动发起连接 为数据端口做SNAT映射成公网IP

但由于前面是做了DNAT+SNAT  FTP服务器误认为是192.168.10.1发起的连接 而又无法知道外网真实的请求IP 100.100.100.100
a8e8c1ca5b

论坛徽章:
0
2 [报告]
发表于 2009-03-29 23:13 |只看该作者
2个服务端口是比较难搞 高人来解决下 前提是FTP服务器不设置网关
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
marsaber

论坛徽章:
0
3 [报告]
发表于 2009-04-03 19:07 |只看该作者
你服务器不设置网关,即便外部请求能到达FTP服务器,FTP服务器找不到门(gateway),响应怎么出去?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
a8e8c1ca5b

论坛徽章:
0
4 [报告]
发表于 2009-04-10 02:07 |只看该作者
我是做了2层NAT哦 第2条是把公网源地址SNAT成192.168.10.1 让FTP人为是网关访问他 而不是公网
单端口的SSH 22能实现 FTP双端口不知道怎么弄
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
platinum

论坛徽章:
0
5 [报告]
发表于 2009-04-11 09:44 |只看该作者
modinfo 一下 nf_conntrack_ftp.ko,可以看到加载模块的时候支持 ports 参数
把涉及到的特殊端口加到里面,让 netfilter 的 ALG 能追踪上即可
之后要做的事情就是像 HTTP 一样处理 FTP 就可以了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP