- 论坛徽章:
- 0
|
A 10.0.1.25 (ftp server)
B 202.209.112.89 (外网IP)
因为B中已有ftp,占用了21端口,所以想设置B的21000端口转接到内网A的21端口,,从而实现外网防问内网FTP服务
在B中hosts.deny禁了所有的防问,不知有没有关系?
在上网找了很多资料就是没成,请大侠们指点一下,谢谢
echo "starting ip forward"
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "starting iptables rules"
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/iptables -F -t nat
/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d 202.209.112.89 --dport 21000 -j DNAT --to 10.0.1.25
/sbin/iptables -t nat -A POSTROUTING -p tcp -o eth0 -s 10.0.1.25 --sport 21 -j SNAT --to 202.209.112.89 |
|