由 aiks 在 12-12-2002 18:32 发表:
感谢大家!!!!!!!!!!!!!!!!!!
在各论坛朋友的帮助下,我终于作成了 NAT 服务器 和 proftpd , 并且用 NAT 做了地址映射,使内网的proftpd服务器对外开放,为了谢谢众多坛友的帮助,现在将我的电影提供给大家下载,并且做了关于linux的上传和下载空间,希望能给大家提供方便,在此再次感谢帮助过我的人,希望大家共同努力,学好Linux.
我的ftp地址: ftp://210.83.2.206 (过些天可能要换线路,估计 ip 也要换,到时我会将我的新地址公布在 QQ 的个人信息里)
user name passwd
电 影 下 载: moviedown aiks
有关Linux下载: linuxdown aiks
有关Linux上传: linuxup aiks
服务器有什么问题希望大家QQ说明,指正,谢谢!(aiks 2002.12.12 )
由 aiks 在 12-12-2002 18:38 发表:
目前需要解决的问题。
proftpd 限速的问题,因带宽有限,所以必须尽快解决速度限制。
由 ccjat 在 12-12-2002 18:50 发表:
谢谢,下载速度很快。
我的QQ99746278,昵称:阿糖,能不能加我。
我是菜鸟,刚开始学LINUX。
这里资料很全,也很容易懂。
各位版主和兄弟们辛苦了。
我也在这里感谢各位版主和各位热心的兄弟们。
由 笨猪猎人 在 12-12-2002 18:54 发表:
把你的NAT端口转换的设置给帖一下好吗?
我正遇到这个麻烦了谢谢啊
由 zzmozzy 在 12-12-2002 22:10 发表:
是啊`~
说点心得吧
由 aiks 在 12-13-2002 01:48 发表:
好吧,大家知道我不是个自私的人,呵呵....
我也了解的不是很透彻,但是我斤我所能,给和我一样的初学者讲讲吧!
我的网络情况如下:
NAT 服务器 : redhat 7.3 外部 ip 210.83.2.206 内部:192.168.1.1
FTP 服务器 : MDK9.0 IP 192.168.1.3
WEB 服务器 : MDK9.0 IP 192.168.1.4
首先确定 iptables 是否正常运行 。
setup
选择 System services --> 给 iptables 前点上 “ * ”号, 让其随系统一起启动; 如果在 ipchains 前有 “ * ”号 , 务必去掉 。
然后编写脚本内容如下:
#!/bin/bash
echo "1" > /etc/proc/sys/net/ipv4/ip_forward #打开IP转发功能
modprobe ip_nat_ftp #加载 对ftp协议支持的模块
modprobe ip_conntrack
modprobe ip_conntrack_ftp # ftp 自动追踪模块,提供对某些网络游戏在线升级的支持。
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 210.83.2.206 #(伪装局域网机器的ip进入互连网)
iptables -t nat -A PREROUTING -d 210.83.2.206 -p tcp --dport 21 -j DNAT --to 192.168.1.3 #把目的 ip 210.83.2.206端口为21(ftp服务 ) 映射到 内网 192.168.1.3 的机器上。
iptables -t nat -A PREROUTING -d 210.83.2.206 -p tcp --dport 80 -j DNAT --to 192.168.1.4 #把目的 ip 210.83.2.206端口为80(web服务 ) 映射到 内网 192.168.1.4 的机器上.
好了,然后保存,假如保存为 natstart
#chmod +x natstart (加上运行的属性)
然后编辑 /etc/rc.d/rc.local 文件,在其末尾加上一句运行刚才编辑好脚本的语句(假如 natstart 脚本的路径为 /etc/natstart ) :
/etc/natstart
这就可以了,一切搞定。不过这样可以说谈不上什么安全性,还得请高手改改脚本,本人的有点拿不出手....
由 David 在 12-13-2002 09:13 发表:
精品!!!
呵呵,很好,自己动手,不懂就问,会了就帮助别人....大师风范!!
由 aiks 在 12-13-2002 12:50 发表:
谢谢夸奖,希望大家都这样就好了.....
谢谢夸奖,希望大家都这样就好了.....
由 solaris 在 12-13-2002 16:47 发表:
补充一下,System service里面的iptables服务无需开机时启动,因为这里的iptables服务是系统的(也就是安装的时候如果选了firewall,该处就会有效),而自己写的iptables脚本如果是放在rc.local里的话,就只依靠local服务来运行了,所以系统服务里可以不选iptables
NAT做的挺好,SNAT也可以用MASQUERADE来代替,前者用于静态地址;后者用于动态地址。
由 yghanzi 在 12-14-2002 10:42 发表:
**** <