iptables: DNAT配置FTP服务

Question

嗨，防火墙后面有FTP服务器，DNAT配置有问题，内部服务器有ip 192.168.4.110：

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 20 -j DNAT --to-destination 192.168.4.110:20
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to-destination 192.168.4.110:21
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1024:1048 -j DNAT --to-destination 192.168.4.110:1024-1048

而且我已经加载了nf_nat_ftp和nf_conntrack_ftp模块，但是无法工作，从FTP客户端我有一个超时

Answer 1

您可以引用现有配置中的端口范围"1024-1048“。您是否在暗示您已将FTP服务器限制为仅用于数据连接的这些端口？如果是这样的话，你所做的应该是可行的。

检查您的计算机是否设置为路由数据包，方法如下：

cat /proc/sys/net/ipv4/ip_forward

如果启用了转发功能，您应该得到一个"1“返回，这将是您要达到的目标所必需的。