Chinaunix首页 | 论坛 | 博客
  • 博客访问: 931081
  • 博文数量: 177
  • 博客积分: 8613
  • 博客等级: 中将
  • 技术积分: 2835
  • 用 户 组: 普通用户
  • 注册时间: 2006-03-12 04:16
文章分类
文章存档

2012年(12)

2011年(24)

2010年(24)

2009年(75)

2008年(42)

我的朋友

分类: Delphi

2011-10-28 13:22:32

    ftp服务器如果在内网,需要做DNAT的话,可以这样设置:
1、配置iptables,支持dnat


-A POSTROUTING -s 0/0 -j MASQUERADE
-A POSTROUTING -d 0/0 -j MASQUERADE

-A PREROUTING -s 客户端ip -d dnat网关 -j DNAT --to-destination 内网ip


2、配置内网的proftpd,增加如下:
MasqueradeAddress               dnat网关外网ip

ok,这样还不够,其他要注意的是,客户端需要用主动模式连接。

其他的,如果想做的更完美,可以设置ftp的主动模式开放端口范围,根据这个范围,细化iptables,我只有一个外网客户使用,直接就全部转发了,懒。
阅读(513) | 评论(0) | 转发(0) |
0

上一篇:28啦

下一篇:mp3剪切器

给主人留下些什么吧!~~