怎么样用iptables做地址映射

各位高手，我安装的是RedHat 7.2，新的iptables工具，我不知道怎么进行配置，才能让我的内部FTP服务器让Internet的用户访问？也就怎么进行IP地址映射的问题，请您指点……谢谢！！！！

　　【发表回复】【查看CU论坛原帖】【关闭】

　　春花秋月 回复于：2002-02-04 17:25:58

　　几句话，你搜搜看

　　chenl 回复于：2002-02-04 22:01:18

　　我也是,不能局域网上ftp /telnet,后来实在没有办法,我把iptables 关掉了!

　　zhanzc 回复于：2002-02-05 08:55:18

　　# ftp dnat

　　#/sbin/iptables -t nat -A PREROUTING -p tcp -d $addr0 --dport 20 -i eth0 -j DNAT --to $addr3:20

　　#/sbin/iptables -t nat -A PREROUTING -p tcp -d $addr0 --dport 21 -i eth0 -j DNAT --to $addr3:21

　　这是我做过的一个例子。用过的好用。看看是不是对你有帮助吧。

　　$addr0本机的外部网卡IP

　　$addr1内部服务器的IP

　　xmms 回复于：2002-02-05 09:40:56

　　[这个贴子最后由xmms在 2002/02/05 09:46am 编辑]

　　这样写不是只有一台机器能FTP?

　　try

　　insertmod ip_nat_ftp

　　等相关的模块. 我也没有指定某一台PC能不能FTP...可是我们的所有LAN都能FTP.

　　或者你的iptable防火墙的script写的不对。没有开放ftp port.

　　puputoto 回复于：2002-11-01 16:09:51

　　如果我的是动态IP又怎样搞呢？

　　我快疯了~~`看了都不知道多少篇文章和帖了~~~

　　arlenecc 回复于：2002-11-03 09:59:06

　　你用我的防火墙脚本，对这个动态拨号的ip是支持的

　　aben456 回复于：2002-12-05 11:01:57

　　请问，怎样IPTABLES映射可以让用户访问我外部IP的时候，自动转到内部的某一个IP上来？

　　MAILTO：aben456@sina.com

　　多谢赐教！

　　intelxt 回复于：2002-12-08 16:31:39

　　也请赐教怎么样才能保留住

　　所作的iptables的规则呢

　　intelxt 回复于：2002-12-08 17:14:47

　　too easy

　　insmod iptables

　　iptables -t nat -A PREROUTING -p tcp -s xx.xx.xx.xx -dport 21 -j DNAT xx.xx.xx.xx:21

　　chenfh 回复于：2003-01-13 17:58:16

　　如果是使用ADSL，由于DSL MODEN 的限制，客户端需要设置为PASV mode.

　　客户端如果是IE，需要把“使用被动FTP”打钩。

　　我也被这个问题困扰很久。

　　laixi781211 回复于：2003-02-22 10:14:41

　　[quote:9aabf17d69="arlenecc"]你用我的防火墙脚本，对这个动态拨号的ip是支持的[/quote:9aabf17d69]

　　我收索了半天也没找到。老大能不能再发一遍？

　　JohnBull 回复于：2003-02-23 00:51:10

　　[quote:29cd32d62e="chenfh"]如果是使用ADSL，由于DSL MODEN 的限制，客户端需要设置为PASV mode.

　　客户端如果是IE，需要把“使用被动FTP”打钩。

　　我也被这个问题困扰很久。[/quote:29cd32d62e]

　　这不是MODEM的限制，也与DSL无关，是FTP协议的规定。在主动模式下数据通道是由服务器发起的，而服务器却认为客户的IP是网关的IP，所以……

　　mofaser 回复于：2003-03-13 14:31:12

　　我想问问：怎么打开端口？本文来自：http://www.xiaoyaxiao.com/1633.html
发表您的意见和建议！