求助RHFedora iptables 端口映射的问题

rodje

各位大大帮忙看看到底是哪里出了问题 以前用RH9很正常的
昨天重新做了LINUX的网关 固定IP:a.b.c.d
内网中有一台FTP服务器 192.168.0.254:21
从内网输入固定IPa.b.c.d 或者 192.168.0.254:21 用普通登录 可以访问内网的电影服务器
可是无法从外网访问。普通登录窗口有 填完帐号和密码回车。
提示信息为 ：打开FTP服务器上的文件夹时发生错误。请检查是否有权限访问该文件夹 详细信息 :操作超时

以下是我的iptables设置:

iptables -t nat -A PREROUTING -d a.b.c.d -p tcp --dport 21 -j DNAT --to-destination 192.168.0.254:21
iptables -A FORWARD -p tcp -d 192.168.0.254 --dport 21 -j ACCEPT
iptables -t nat -I POSTROUTING -s 192.168.0.0/255.255.255.0 -p tcp -d 192.168.0.254 --dport 80 -j SNAT --to 192.168.0.1

rodje

各位大大帮忙看看到底是哪里出了问题 以前用RH9很正常的
昨天重新做了LINUX的网关 固定IP:a.b.c.d
整个局域网上网都很正常
内网中有一台FTP服务器 192.168.0.254:21
从内网输入固定IPa.b.c.d 或者 192.168.0.254:21 用普通登录 可以访问内网的电影服务器
可是无法从外网访问。普通登录窗口有 填完帐号和密码回车。
提示信息为 ：打开FTP服务器上的文件夹时发生错误。请检查是否有权限访问该文件夹 详细信息 :操作超时

以下是我的iptables设置:

iptables -t nat -A PREROUTING -d a.b.c.d -p tcp --dport 21 -j DNAT --to-destination 192.168.0.254:21
iptables -A FORWARD -p tcp -d 192.168.0.254 --dport 21 -j ACCEPT
iptables -t nat -I POSTROUTING -s 192.168.0.0/255.255.255.0 -p tcp -d 192.168.0.254 --dport 21 -j SNAT --to 192.168.0.1

issin

在外网请尝试使用ftp软件登陆

memory

问题出在没有打开ftp-data端口映射（端口：20）。
两种办法解决：
1、解决端口映射
iptables -t nat -A PREROUTING -d a.b.c.d -p tcp --dport 20 -j DNAT --to-destination 192.168.0.254:20

2、加载ftp的helper
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

rodje

如题  可能是像楼上的兄弟说的吧
另外再问一下ftp-data端口 是用来做什么的啊`~~
偶还不是很清楚``

rodje

多谢楼上的兄弟了
:thank