由 随风飘来 在 10-21-2003 21:01 发表:
关于nat?
我想外网访问内网(192.168.0.254)的FTP
我在代理上加下面面执行文件:
iptables -t nat -A PREROUTING -d 219.144.220.* -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.254:21
iptables -t nat -A POSTROUTING -d 192.168.0.254 -p tcp -m tcp --dport 21 -j SNAT --to-source 219.144.220.*
结果在局域网内可以通过代理访问。但是处面可无法访问。
请问高手们是我那里没有设对。
系统为redhat8.0的vsftpd.
谢谢!!
由 大熊宝宝 在 10-22-2003 00:29 发表:
> quote:
>
> * * *
>
> 最初由 随风飘来 发表
>
> **我想外网访问内网(192.168.0.254)的FTP
>
> 我在代理上加下面面执行文件:
>
> iptables -t nat -A PREROUTING -d 219.144.220.* -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.254:21
>
> iptables -t nat -A POSTROUTING -d 192.168.0.254 -p tcp -m tcp --dport 21 -j SNAT --to-source 219.144.220.*
>
> 结果在局域网内可以通过代理访问。但是处面可无法访问。
>
>
>
> 请问高手们是我那里没有设对。
>
>
>
> 系统为redhat8.0的vsftpd.
>
>
>
> 谢谢!! **
>
> * * *
iptables -t nat -A POSTROUTING -d 192.168.0.254 -p tcp -m tcp --dport 21 -j SNAT --to-source 219.144.220.* 应该用 -s 192.168.0.254 吧
还有 其实这句写不写无所谓 FTP还有一个20的端口 开了吗?
请兄弟们正确发贴,把问题发到相关版块 发贴标题请简明扼要 谢谢大家配合.
新会员发贴前请学会搜索论坛 有可能你的问题已经有答案了
由 随风飘来 在 10-22-2003 10:42 发表:
谢谢,楼上兄,昨天我去外面试了一下,连ssh都进不去。
但是在内网用ssh和ftp都挺好的?
请指点!!
由 大熊宝宝 在 10-22-2003 11:35 发表:
iptables -t nat -A PREROUTING -d 219.144.220.* -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.254:21
如果你只有一个IP -d ***也可以不用了啊
请兄弟们正确发贴,把问题发到相关版块 发贴标题请简明扼要 谢谢大家配合.
新会员发贴前请学会搜索论坛 有可能你的问题已经有答案了
由 NetSnake 在 10-22-2003 23:11 发表:
iptables -t nat -A PREROUTING -d 219.144.220.* -p tcp --dport 20 -j DNAT --to 192.168.0.254
iptables -t nat -A POSTROUTING -s 192.168.0.254 -p tcp --sport 20 -j SNAT --to 219.144.220.*
iptabl