感谢大家!!!!!!!!!!!!!!!!!!

由 aiks 在 12-12-2002 18:32 发表:

感谢大家!!!!!!!!!!!!!!!!!!

在各论坛朋友的帮助下,我终于作成了 NAT 服务器 和 proftpd , 并且用 NAT 做了地址映射,使内网的proftpd服务器对外开放,为了谢谢众多坛友的帮助,现在将我的电影提供给大家下载,并且做了关于linux的上传和下载空间,希望能给大家提供方便,在此再次感谢帮助过我的人,希望大家共同努力,学好Linux.

我的ftp地址: ftp://210.83.2.206 (过些天可能要换线路,估计 ip 也要换,到时我会将我的新地址公布在 QQ 的个人信息里)

user name passwd

电 影 下 载: moviedown aiks

有关Linux下载: linuxdown aiks

有关Linux上传: linuxup aiks

服务器有什么问题希望大家QQ说明,指正,谢谢!(aiks 2002.12.12 )


由 aiks 在 12-12-2002 18:38 发表:

目前需要解决的问题。

proftpd 限速的问题,因带宽有限,所以必须尽快解决速度限制。


由 ccjat 在 12-12-2002 18:50 发表:


谢谢,下载速度很快。

我的QQ99746278,昵称:阿糖,能不能加我。

我是菜鸟,刚开始学LINUX。

这里资料很全,也很容易懂。

各位版主和兄弟们辛苦了。

我也在这里感谢各位版主和各位热心的兄弟们。


由 笨猪猎人 在 12-12-2002 18:54 发表:


把你的NAT端口转换的设置给帖一下好吗?

我正遇到这个麻烦了谢谢啊


由 zzmozzy 在 12-12-2002 22:10 发表:


是啊`~

说点心得吧


由 aiks 在 12-13-2002 01:48 发表:

好吧,大家知道我不是个自私的人,呵呵....

我也了解的不是很透彻,但是我斤我所能,给和我一样的初学者讲讲吧!

我的网络情况如下:

NAT 服务器 : redhat 7.3 外部 ip 210.83.2.206 内部:192.168.1.1

FTP 服务器 : MDK9.0 IP 192.168.1.3

WEB 服务器 : MDK9.0 IP 192.168.1.4

首先确定 iptables 是否正常运行 。

setup

选择 System services --> 给 iptables 前点上 “ * ”号, 让其随系统一起启动; 如果在 ipchains 前有 “ * ”号 , 务必去掉 。

然后编写脚本内容如下:

#!/bin/bash

echo "1" > /etc/proc/sys/net/ipv4/ip_forward #打开IP转发功能

modprobe ip_nat_ftp #加载 对ftp协议支持的模块

modprobe ip_conntrack

modprobe ip_conntrack_ftp # ftp 自动追踪模块,提供对某些网络游戏在线升级的支持。

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 210.83.2.206 #(伪装局域网机器的ip进入互连网)

iptables -t nat -A PREROUTING -d 210.83.2.206 -p tcp --dport 21 -j DNAT --to 192.168.1.3 #把目的 ip 210.83.2.206端口为21(ftp服务 ) 映射到 内网 192.168.1.3 的机器上。

iptables -t nat -A PREROUTING -d 210.83.2.206 -p tcp --dport 80 -j DNAT --to 192.168.1.4 #把目的 ip 210.83.2.206端口为80(web服务 ) 映射到 内网 192.168.1.4 的机器上.

好了,然后保存,假如保存为 natstart

#chmod +x natstart (加上运行的属性)

然后编辑 /etc/rc.d/rc.local 文件,在其末尾加上一句运行刚才编辑好脚本的语句(假如 natstart 脚本的路径为 /etc/natstart ) :

/etc/natstart

这就可以了,一切搞定。不过这样可以说谈不上什么安全性,还得请高手改改脚本,本人的有点拿不出手....


由 David 在 12-13-2002 09:13 发表:


精品!!!

呵呵,很好,自己动手,不懂就问,会了就帮助别人....大师风范!!


由 aiks 在 12-13-2002 12:50 发表:

谢谢夸奖,希望大家都这样就好了.....

谢谢夸奖,希望大家都这样就好了.....


由 solaris 在 12-13-2002 16:47 发表:


补充一下,System service里面的iptables服务无需开机时启动,因为这里的iptables服务是系统的(也就是安装的时候如果选了firewall,该处就会有效),而自己写的iptables脚本如果是放在rc.local里的话,就只依靠local服务来运行了,所以系统服务里可以不选iptables

NAT做的挺好,SNAT也可以用MASQUERADE来代替,前者用于静态地址;后者用于动态地址。


由 yghanzi 在 12-14-2002 10:42 发表:

**** <

Published At
Categories with 服务器类
Tagged with
comments powered by Disqus