由 tttbbb999 在 03-27-2004 13:55 发表:
linux server 内网的机子不能访问外网的 ftp .IPtables 要怎么设置?
linux server 内网的机子不能访问外网的 ftp .IPtables 要怎么设置?
主机可以访问并下载外面的ftp,但局域网不能通过linux server访问外网的ftp.其他功能正常。
#rc.local 配置如下
touch /var/lock/subsys/local
#服务器外网 eth0 61.153.28.70
#服务器内网 eth1 192.168.0.1
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -F INPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -t nat -F
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to 61.153.28.70
哪位大侠告诉我正确的方法啊?/
由 tttbbb999 在 03-27-2004 14:30 发表:
晕了。我可是常客,怎么都没人理我啊?
由 szkingrose 在 03-27-2004 15:44 发表:
还要用 PREROUTING
由 Bomber 在 03-27-2004 18:11 发表:
倒数第二句应该是这样写才行吧?
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
按照你的脚本
如果真像你说的其他功能都正常那我倒是觉得很奇怪了!!??
由 大熊宝宝 在 03-27-2004 19:02 发表:
modprobe ip_nat_ftp
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
请兄弟们正确发贴,把问题发到相关版块 发贴标题请简明扼要 谢谢大家配合.
新会员发贴前请学会搜索论坛 有可能你的问题已经有答案了
由 faint 在 03-27-2004 19:52 发表:
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to 192.168.0.1:21
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.1 --dport 21 -m state --state NEW -j ACCEPT
其实像你这种外网的ip就是通过adls获得的吧?为什么不提是eth0<------>adsl<------->Internet?
由 faint 在 03-27-2004 19:54 发表:
> quote:
>
> * * *
>
> 最初由 Bomber 发表
>
> **倒数第二句应该是这样写才行吧?
>
> iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> 按照你的脚本
>
> 如果真像你说的其他功能都正常那我倒是觉得很奇怪了!!?? **
>
> * * *
你那个-i eth0也不必要了吧?
由 tttbbb999 在 03-27-2004 21:16 发表:
倒数第2句中的“eth1"是错了。“eth0"才是正确的。是通过固定IP
光纤接入 eth0 的。
由 tttbbb999 在 03-27-2004 21:20 发表:
系统安装时防火墙默认安装成中级的。
是否上面的句子都是多余的呢?
由 tttbbb999 在 03-27-2004 21:26 发表:
感谢大家的热心哦。我先去试试,成了就大完整的贴出来,照顾一下象我一样的鸟鸟。不成还得麻烦各位多指教哦。。。谢谢了。。。
由 Bomber 在 03-28-2004 00:00 发表:
> quote:
>
> * * *
>
> 最初由 faint 发表
>
> **/sbin/modprobe ip_conntrack
>
> /sbin/modprobe ip_conntrack_ftp
>
> /sbin/modprobe ip_nat_ftp
>
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to 192.168.0.1:21
>
> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.1 --dport 21 -m state --state NEW -j ACCEPT
>
>
>
> 其实像你这种外网的ip就是通过adls获得的吧?为什么不提是eth0<------>adsl<------->Internet? **
>
> * * *
我想是您会错意了吧???他要的只是内网访问外网的ftp并不是内网要提供ftp服务
由 Bomber 在 03-28-2004 00:04 发表:
> quote: > > * * * > > 最初由 faint 发