linux server 内网的机子不能访问外网的 ftp .IPtables 要怎么设置？

tttbbb999

linux server 内网的机子不能访问外网的 ftp .IPtables 要怎么设置？
主机可以访问并下载外面的ftp，但局域网不能通过linux server访问外网的ftp.其他功能正常。

#rc.local 配置如下

touch /var/lock/subsys/local

#服务器外网 eth0 61.153.28.70
#服务器内网 eth1 192.168.0.1
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp

iptables -F INPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -t nat -F
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to 61.153.28.70

哪位大侠告诉我正确的方法啊？/

tttbbb999

晕了。我可是常客，怎么都没人理我啊？

szkingrose

还要用  PREROUTING

Bomber

倒数第二句应该是这样写才行吧?
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
按照你的脚本
如果真像你说的其他功能都正常那我倒是觉得很奇怪了!!??

大熊宝宝

modprobe ip_nat_ftp
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

faint

/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to 192.168.0.1:21
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.1 --dport 21 -m state --state NEW -j ACCEPT

其实像你这种外网的ip就是通过adls获得的吧？为什么不提是eth0<------>adsl<------->Internet?

faint

最初由 Bomber 发表
倒数第二句应该是这样写才行吧?
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
按照你的脚本
如果真像你说的其他功能都正常那我倒是觉得很奇怪了!!??

你那个-i eth0也不必要了吧？

tttbbb999

倒数第2句中的“eth1"是错了。“eth0"才是正确的。是通过固定IP
光纤接入 eth0 的。

tttbbb999

系统安装时防火墙默认安装成中级的。
是否上面的句子都是多余的呢？

tttbbb999

感谢大家的热心哦。我先去试试，成了就大完整的贴出来，照顾一下象我一样的鸟鸟。不成还得麻烦各位多指教哦。。。谢谢了。。。