我在公司里的一台电脑上做了一个ftp 在内网都可以访问,上网是通过一台LINUX服务器,是实IP!我需要在外面也能访问这个FTP!.现在怎么在LINUX服务器上配置端口映射?需要改那些地方.
我对这个知道的很少!所以大家能否从登陆进去以后所有的操作都详细讲一下!
LINUX服务器的端口映射
答案:2 悬赏:20
解决时间 2021-12-22 06:29
- 提问者网友:樱花树下最美的约定
- 2021-12-21 19:57
最佳答案
- 二级知识专家网友:废途浑身病态
- 2021-12-21 20:56
开放内部主机可以 ftp 至外部的主机
开放内部网路,可以 ftp 至外部主机。
作法如下∶(预设 policy 为 DROP)
###-----------------------------------------------------###
# open 对外部主机 ftp port 21
###-----------------------------------------------------###
# 以下是打开命令 channel 21
iptables -A OUTPUT -o eth0 -p tcp -s $FW_IP --sport 1024:65535 -d any/0 --dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp ! --syn -s any/0 --sport 21 -d $FW_IP --dport 1024:65535 -j ACCEPT
# 以下是打开资料 channel 20
iptables -A INPUT -i eth0 -p tcp -s any/0 --sport 20 -d $FW_IP --dport 1024:65535 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp ! --syn -s $FW_IP --sport 1024:65535 -d any/0 --dport 20 -j ACCEPT
# 以下是打开 passive mode FTP 资料通道
iptables -A OUTPUT -o eth0 -p tcp -s $FW_IP --sport 1024:65535 -d any/0 --dport 1024:65535 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp ! --syn -s any/0 --sport 1024:65535 -d $FW_IP --dport 1024:65535 -j ACCEPT
开放内部网路,可以 ftp 至外部主机。
作法如下∶(预设 policy 为 DROP)
###-----------------------------------------------------###
# open 对外部主机 ftp port 21
###-----------------------------------------------------###
# 以下是打开命令 channel 21
iptables -A OUTPUT -o eth0 -p tcp -s $FW_IP --sport 1024:65535 -d any/0 --dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp ! --syn -s any/0 --sport 21 -d $FW_IP --dport 1024:65535 -j ACCEPT
# 以下是打开资料 channel 20
iptables -A INPUT -i eth0 -p tcp -s any/0 --sport 20 -d $FW_IP --dport 1024:65535 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp ! --syn -s $FW_IP --sport 1024:65535 -d any/0 --dport 20 -j ACCEPT
# 以下是打开 passive mode FTP 资料通道
iptables -A OUTPUT -o eth0 -p tcp -s $FW_IP --sport 1024:65535 -d any/0 --dport 1024:65535 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp ! --syn -s any/0 --sport 1024:65535 -d $FW_IP --dport 1024:65535 -j ACCEPT
全部回答
- 1楼网友:厌今念往
- 2021-12-21 21:09
网上肯定能找到答案的,只是你没找到或不细心。照我说的做吧,我尽量解释清楚。
/etc/init.d/iptables start 启动iptables
初始化iptables,删除之前的规则,
iptables -f
iptables -x
iptables -z
iptables -f -t nat
iptables -x -t nat
iptables -z -t nat
允许ssh进入,要不然等下就连不上去了
iptables -a input -p tcp --dport 22 -j accept
设置默认出入站的规则
iptables -p input drop
iptables -p output accept
iptables -p forward accept
iptables -a input -i lo -j accept
iptables -a input -m state --state established,related -j accept
载入相应的模块
modprobe ip_tables
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
配置默认的转发规则
iptables -t nat -p prerouting accept
iptables -t nat -p postrouting accept
iptables -t nat -p output accept
允许内网连接
iptables -a input -i 内网网卡名(比如eth1) -j accept
启用转发功能
echo "1" > /proc/sys/net/ipv4/ip_forward
配置源nat,允许内网通过主机nat上网,即所谓的网络共享
iptables -t nat -a postrouting -s 内网网卡名 -o 外网网卡名 -j masquerade
把ftp服务器映射到外网
iptables -t nat -a prerouting -p tcp -d 58.222.1.3 --dport 21 -j dnat --to 192.168.0.211:21
结束,别忘了保存
service iptables save
192.168.0.211的网关应该设成这成主机192.168.0.1。这样就行了。
我要举报
如以上问答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯