ftp服务器如果在内网,需要做DNAT的话,可以这样设置:1、配置iptables,支持dnat
-A POSTROUTING -s 0/0 -j MASQUERADE
-A POSTROUTING -d 0/0 -j MASQUERADE
-A PREROUTING -s 客户端ip -d dnat网关 -j DNAT --to-destination 内网ip
2、配置内网的proftpd,增加如下:
MasqueradeAddress dnat网关外网ip
ok,这样还不够,其他要注意的是,客户端需要用主动模式连接。
其他的,如果想做的更完美,可以设置ftp的主动模式开放端口范围,根据这个范围,细化iptables,我只有一个外网客户使用,直接就全部转发了,懒。
阅读(513) | 评论(0) | 转发(0) |