Unix FTP轉發

有兩臺機器，其中一臺A 有內網和外網，B機器只有內網。
想達到的目的： 通過A機器的外網去訪問B機器的ftp（21）
環境：
A機器外網IP爲 123.234.12.22(eth1) 內網IP爲 192.168.10.20 (eth0)
B機器內網爲 192.168.10.21

實現方法：
1. 讓你的linux支持ftp的端口轉發
modprobe ip_nat_ftp ###加載ip_nat_ftp模塊（若沒有編譯進內核），以使ftp能被正確NAT
modprobe ip_conntrack_ftp ###加載ip_conntrack_ftp模塊
2. 在A機器上打開端口轉發功能
vi /etc/sysctl.conf
使 net.ipv4.ip_forward = 1
sysctl -p
3. 在A機器上創建iptables規則
iptables -t nat -I PREROUTING -d 123.234.12.22 -p tcp --dport 21 -j DNAT --to 192.168.10.21:21 （把訪問外網21端口的包轉發到內網ftp服務器）
iptables -t nat -I POSTROUTING -d 192.168.10.21 -p tcp --dport 21 -j SNAT --to 192.168.10.20 （把到內網ftp服務器的包回源到內網網卡上，不然包只能轉到ftp服務器，而返回的包不能到達客戶端）