iptables 端口转发 iptables实现ftp端口转发 pureftp修改pasv监听端口 - 全栈笔记

iptables 端口转发 iptables实现ftp端口转发 pureftp修改pasv监听端口

任亦伟 运维 2014-10-22 157 次浏览 没有评论

设置ftp pasv模式端口监听的端口范围为1130~1139

pureftp修改pasv监听端口

在pure-ftpd.conf文件下修改PassivePortRange的值为1130 1139,如下:

PassivePortRange 1130 1139

192.168.1.100为有外网ip主机的内网ip地址

192.168.1.110是内网主机的ip

通过iptables将1121端口转发至内网ftp服务器21端口

1
2
[root@renyiwei~]# iptables -t nat -A PREROUTING -p tcp --dport 1121 -j DNA T --to 10.171.216.55:21
3
[root@renyiwei ~]# iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.110 --dpor t 21 -j SNAT --to 192.168.1.100
4
 
5
[root@renyiwei~]# iptables -t nat -A PREROUTING -p tcp --dport 1130:1139 -j DNA T --to 10.171.216.55:1130-1139
6
[root@renyiwei ~]# iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.110 --dpor t 1130:1139 -j SNAT --to 192.168.1.100
7

发表评论

回顶部