linux下使用iptables实现内网的ftp端口映射-阿里云开发者社区

开发者社区> 开发与运维> 正文
登录阅读全文

linux下使用iptables实现内网的ftp端口映射

简介:

有两台机器,其中一台A 有内网和外网,B机器只有内网。
想达到的目的: 通过A机器的外网去访问B机器的ftp(21)
环境:
A机器外网IP为  123.234.12.22(eth1)  内网IP为 192.168.10.20 (eth0)
B机器内网为 192.168.10.21

实现方法:
1.  让你的linux支持ftp的端口转发
modprobe ip_nat_ftp ###加载ip_nat_ftp模块(若没有编译进内核),以使ftp能被正确NAT
modprobe ip_conntrack_ftp ###加载ip_conntrack_ftp模块
2.  在A机器上打开端口转发功能
vi  /etc/sysctl.conf
使 net.ipv4.ip_forward = 1
sysctl -p

3.  在A机器上创建iptables规则
把外网访问的20和21端口的包转发到内网ftp服务器
iptables -t nat -I PREROUTING -d 123.234.12.22   -p tcp --dport 20,21 -j DNAT --to 192.168.10.21

内网ftp服务器返回包进行源地址转换,这里是 -s 不是-d ,端口号要去掉
iptables -t nat -I POSTROUTING -s 192.168.10.21 -p tcp -j SNAT --to 192.168.10.20


FTP工作模式:

FTP分为主动模式(PORT)和被动模式(PASV)。主动模式是从服务器端向客户端发起连接;被动模式是客户端向服务器端发起连接。两者的共同点是都使用21端口进行用户验证及管理,差别在于传送数据的方式不同,PORT模式的FTP服务器数据端口固定在20,而PASV模式则在1025-65535之间随机



本文转自 boy461205160 51CTO博客,原文链接:http://blog.51cto.com/461205160/1727638

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章
最新文章
相关文章