服务器情况如下: 1)A机器IP地址:218.108.23.52--------》对外提供访问的IP 2)B机器IP地址:10.252.0.50---------》内部真实的ftp服务器地址,ftp服务器软件用的 proftp A机器对外提供21号端口,并通过nat映射到B机器上。下面是A机器上的iptables语句: # Generated by iptables-save v1.2.11 on Wed Nov 7 17:41:20 2007 *filter :INPUT ACCEPT [65595:34165759] :FORWARD ACCEPT [179914:97541584] :OUTPU...
最近我将公司的win2000 web服务器和ftp,通过了linux iptables做了DNAT 转发了, 其实吧web好弄直接80端口,可是ftp除了21的验证端口,还牵扯到一个数据传输端口,如果是linux本身做ftp服务器,也好办这样(iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT)就...
最近我将公司的win2000 web服务器和ftp,通过了linux iptables做了DNAT 转发了, 其实吧web好弄直接80端口,可是ftp除了21的验证端口,还牵扯到一个数据传输端口,如果是linux本身做ftp服务器,也好办这样(iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT)就...
服务器(Linux) eht0 172.168.6.8 eth1 192.168.3.2 内部ftp服务器(Linux) 192.168.3.8 我想在外面能ftp上192.168.3.2和192.168.3.8两台机器,即实现两个ftp服务器. 192.168.3.2设ftp端口为21 192.168.3.8设ftp端口为2121 请问如何实现?
服务器(Linux) eht0 172.168.6.8 eth1 192.168.3.2 内部ftp服务器(Linux) 192.168.3.8 我想在外面能ftp上192.168.3.2和192.168.3.8两台机器,即实现两个ftp服务器. 192.168.3.2设ftp端口为21 192.168.3.8设ftp端口为2121 请问如何实现?
问题描述: 环境:宿主机(windows),客户机(Linux) 首先我可以通过SSH登录到LINUX中,接着在系统中使用如下命令对22号端口进行了关闭 iptables -A INPUT -p tcp --sport 22 -j DROP iptables -A OUTPUT -p tcp --dport 22 -j DROP 接着,再用SSH进行登录就不行了。 然后我用如下命令将端口打开 iptables -A INPUT -p tcp --sport 22 -j ACCEPT iptables -A OUTPUT -p...
问题描述:\r\n 环境:宿主机(windows),客户机(Linux)\r\n 首先我可以通过SSH登录到LINUX中,接着在系统中使用如下命令对22号端口进行了关闭\r\n \r\n iptables -A INPUT -p tcp --sport 22 -j DROP\r\n iptables -A OUTPUT -p tcp --dport 22 -j DROP\r\n\r\n 接着,再用SSH进行登录就不行了。\r\n 然后我用如下命令将端口打开\r\n iptables -A INPUT -p tcp --sport 22 -j ACCEPT\r\n...
[root@bbchina /]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) target prot opt source destinati...
财务要通过网上申报,需要把防火墙(iptables)的7001或7002端口打开,我试用“iptables -A INPUT -t 7001 -j accept”系统提示"can't initialize iptables table '7001'":table does not exit(do you need to insmod) perphas iptables or your kernel needs to upgraded 请问怎么解决?我对LUNIX系统和iptables防火墙不熟悉,请各位帮帮我!
已知本机防火墙规则 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT 问 iptables -t nat -A PREROUTING -p tcp -i eth1 -s 0.0.0.0/0 --dport 32988 -j ACCEPT 其中eth1为WANIP$ 为什么外部访问不了32988端口 错在哪里