有兩臺機器,其中一臺A 有內網和外網,B機器只有內網。
想達到的目的: 通過A機器的外網去訪問B機器的ftp(21)
環境:
A機器外網IP爲 123.234.12.22(eth1) 內網IP爲 192.168.10.20 (eth0)
B機器內網爲 192.168.10.21
實現方法:
1. 讓你的linux支持ftp的端口轉發
modprobe ip_nat_ftp ###加載ip_nat_ftp模塊(若沒有編譯進內核),以使ftp能被正確NAT
modprobe ip_conntrack_ftp ###加載ip_conntrack_ftp模塊
2. 在A機器上打開端口轉發功能
vi /etc/sysctl.conf
使 net.ipv4.ip_forward = 1
sysctl -p
3. 在A機器上創建iptables規則
iptables -t nat -I PREROUTING -d 123.234.12.22 -p tcp --dport 21 -j DNAT --to 192.168.10.21:21 (把訪問外網21端口的包轉發到內網ftp服務器)
iptables -t nat -I POSTROUTING -d 192.168.10.21 -p tcp --dport 21 -j SNAT --to 192.168.10.20 (把到內網ftp服務器的包回源到內網網卡上,不然包只能轉到ftp服務器,而返回的包不能到達客戶端)
Linux 下FTP轉發
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
Linux核心技能与应用
wy53780
2020-04-23 14:02:05
Python與家國天下
豌豆花下貓
2019-02-24 22:22:40
linux上安裝Docker(非常簡單的安裝方法)
幸運券發放
2019-02-24 19:38:01
2019年Java面試-併發容器篇
王知無
2019-02-24 15:12:46
淺淡個人學習嵌入式Linux過程
wx5c317e5b736d2
2019-02-24 13:31:30
DHCP服務原理與搭建(Linux系統+路由器,二選一方案)
wx5c7174443c6f9
2019-02-24 13:23:18
Redis安裝與配置
劉遄
2019-02-24 13:12:51
Linux查看CPU和內存使用情況
wbzjacky
2019-02-24 13:12:37
相關Linux安全方面的知識點
slqbj
2019-02-24 13:02:39
忘記了Linux密碼,使用GRUB重新設置
slqbj
2019-02-24 13:02:39
Oracle11g 基於linux 6.3下安裝
love壁虎
2019-02-24 12:55:06
Oracle基於Linux 7下的安裝
love壁虎
2019-02-24 12:55:05
CentOS7更換yum源
駙馬葉子
2019-02-23 20:02:48