linux server 内网的机子不能访问外网的 ftp .IPtables 要怎么设置？

Bomber

最初由 faint 发表
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to 192.168.0.1:21
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.1 --dport 21 -m state --state NEW -j ACCEPT

其实像你这种外网的ip就是通过adls获得的吧？为什么不提是eth0<------>adsl<------->Internet?

我想是您会错意了吧???他要的只是内网访问外网的ftp并不是内网要提供ftp服务

Bomber

最初由 faint 发表
你那个-i eth0也不必要了吧？

不要的确是可以,但是原来-i eth1也的确是错了,只是按照tttbbb999原来的想法我想是必要的吧!

faint

不是吧，他原来的意思就是使外网能访问内网的ftp服务哦。他已经修改了帖子。郁闷。。。。。。。。。。
而且如果内网的机器都不能用ftp，那么它这个网关是什么东东哦。。。而且根本不用那么麻烦。。。。。

Bomber

做网关就该提供内网的ftp???这是哪国的规定??
提供LAN的访问INTERNET的服务就不叫网关了???

Bomber

最初由 faint 发表
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to 192.168.0.1:21
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.1 --dport 21 -m state --state NEW -j ACCEPT

其实像你这种外网的ip就是通过adls获得的吧？为什么不提是eth0<------>adsl<------->Internet?

其实就算要提供内网的ftp服务就您的那几个命令并不足够吧??
ftp还需要20端口(主动模式)或者被动模式是1024以上的端口

faint

ok，我承认审题不清，没有认真看清楼主的要求，我猪头，行了吧？

楼上既然已经知道如何做了，就应该把你认为的规则写出来。而不发表那么多的问号。我上面的只是针对Internet访问内网的ftp，如果不对，希望指正，说出你的详细的想法。。。

Bomber

http://www.linuxaid.com.cn/articles/2/2/228307998.shtml
这里有篇文章最后有讲到关于FTP的,不过这篇文章里所写的规则好像很多都是错的!!??似乎都是把INPUT和OUTPUT链搞反了??哪位兄弟可以肯定一下
呵呵~~~俺比较菜

因为不敢肯定到底谁对谁错,所以产生疑问,自己也没有来得及做试验
只是希望大家讨论一下,不知道我的话是不是伤害到您,如果是的话,那么万分歉意!!