内网做FTP服务器
我现在有两台电脑,一台是suse linux 10.1,一台是windows xp。linux电脑有对外的固定IP地址,其中eth0绑定外网:a.b.c.d。eth1绑定内网:192.168.0.6。
windows xp电脑单网卡,内网地址为192.168.0.10。
现在我在192.168.0.10的电脑上做了个FTP服务器,现在想通过端口映射是得外网能够访问这台FTP服务器,如何操作?
大虾们,帮帮忙了啊………………不胜感激…… 如果让linux当堡垒主机,可以在里面架设个软路由、、、 linux上面做个端口转向
用iptables就行
echo "1" > /proc/sys/net/ipv4/ip_forward
ipables -t nat -A PREROUTING -p tcp --dport 21 -i eth0 -j DNAT --to 192.168.0.10:21
iptables -t nat -A POSTROUTING -j MASQUERADE 同意
但是你的不要很实在.
你的IPTABLE如果一旦启动,
默认的是
filter
:INPUT DROP
:FORWARD DROP
:OUTPUT ACCEPT
*nat
:PREROUTING ACCEPT
:POSTROUTING ACCEPT
:OUTPUT ACCEPT
mangle
:PREROUTING ACCEPT
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
:POSTROUTING ACCEPT
这是默认的级别
如果你只加了那么两句,结合默认的规则
你就只能从外部访问21口了.其他的一个都进不来
内部当然可以出去
页:
[1]