内网fpt pasv iptables

由 jeoncanon 在 04-20-2003 11:58 发表:

内网fpt pasv iptables

请问内网配置的ftp服务器可以使用网关处的iptables配置使得其支持公网客户端以pasv方式连接吗?

Debian FreeBSD OpenBSD 个个都喜欢

HW:VIA694X+256M+TNT2 M64

由 n0fe@r 在 04-20-2003 19:04 发表:

可以

作相应的pasv port的映射就可以了。当然ftpd还是要设置一下的,比如pasv port的范围,和外网的ip/hostname。你内网的是什么ftp服务器?

由 jeoncanon 在 04-20-2003 21:13 发表:

是proftpd

我记得配置文件里面可以用pasvport来设置的

今天同学问我

想见学校的ftp服务器换成linux

Debian FreeBSD OpenBSD 个个都喜欢

HW:VIA694X+256M+TNT2 M64

由 BTworm 在 04-21-2003 03:07 发表:

首先在网关上的IPTABLES设置,假定内网为保留地址网段,网关做NAT;网关公网IP aaa.aaa.aaa.aaa(eth0),内网界面eth1; FTP服务器IP bbb.bbb.bbb.bbb:

iptables -A FORWARD -i eth0 -o eth1 -d aaa.aaa.aaa.aaa -p tcp --dport 20:21 -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -d aaa.aaa.aaa.aaa -p tcp --dport 20:21 -j DNAT --to bbb.bbb.bbb.bbb:20-21

接下来加载iptables的ftp模块:

modprobe ip_conntrack_ftp

这步很重要,如果不加载这个模块,PASSIVE FTP是不能通过网关的!

然后设置FTP服务器:

在GLOBE段加:

MasqueradeAddress "YOUR_FULL_QUALIFIED_HOST_NAME" # 换成网关IP aaa.aaa.aaa.aaa也可以

PassivePorts 60000 65534

设置完后, # proftpd -t 检查一下, 如果没有问题的话就可以重起FTP了.

=============================

如果你愿意的话,还可以在FTP服务器上设置IPTABLES,增加安全性,需要的端口是20,21,60000-65543

由 jeoncanon 在 04-21-2003 17:31 发表:

非常感谢!!!!!

BTworm兄弟

Published At
Categories with 服务器类
Tagged with
comments powered by Disqus