iptables中ftp映射的问题（紧急求助）

坏东西

连接到        XXXX, 端口 21 (#1)
解析主机为:       218.18.47.6
已连接.               正等待响应.
220 (vsFTPd 1.1.3)
USER lzd
331 Please specify the password.
PASS xxxxxx
230 Login successful. Have fun.
SYST
215 UNIX Type: L8
PWD
257 "/home/linux"
TYPE A
200 Switching to ASCII mode.
PORT 192,168,0,103,16,224
500 Illegal PORT command.
PASV
227 Entering Passive Mode (192,168,0,77,175,76)
LIST
425 Security: Bad IP connecting.

227 Entering Passive Mode (192,168,0,77,175,76)这句话是什么意思，请教各位了
我想将内网的ftp通过网关映射出来，我怎么调试也调不出来，请教了目前我是这样配置的
/sbin/iptables -t nat -A PREROUTING -d $NEW_IP  -p tcp --dport 21 -j DNAT --to 192.168.0.77
/sbin/iptables -t nat -A POSTROUTING -d 192.168.0.77 -p tcp --dport 21 -j SNAT --to 192.168.0.1
请教了

xmlcf

用iptables做端口映射，只适合主动ftp方式。

坏东西

xmlcf
Linux中级社员
你好
如何在客户端发被动连接命令，我试了下用PORT命令没有用

我现在就是数据还是能够传递，能够将其ftp 到服务器上去，
但是就是无法显示出来，我很不理解为什么为这个样子，请各位关照一下小弟，我很不理解227 Entering Passive Mode (192,168,0,77,175,76)
这里为什么会在客户端出现我内网的ftp实际地址
请问了，我有什么办法去既能传又可以看到

lues

[quote="坏东西"]
我想将内网的ftp通过网关映射出来，我怎么调试也调不出来，请教了目前我是这样配置的
/sbin/iptables -t nat -A PREROUTING -d $NEW_IP  -p tcp --dport 21 -j DNAT --to 192.168.0.77
/sbin/iptables -t nat -A POSTROUTING -d 192.168.0.77 -p tcp --dport 21 -j SNAT --to 192.168.0.1
请教了
[/quote]

/sbin/iptables -t nat -A PREROUTING -d $NEW_IP  -p tcp --dport 21 -j DNAT --to 192.168.0.77:21
/sbin/iptables -t nat -A POSTROUTING -d 192.168.0.77 -p tcp --dport 21 -j SNAT --to 192.168.0.1

坏东西

PASV
227 Entering Passive Mode (192,168,0,77,175,76)
LIST
425 Security: Bad IP connecting.


大哥们方法我试了，还是不行啊 仍然无发显示目录内容出来，客户端提示上叙错误，为什么会出现192.168.0.77啊，那是我内网的ip啊，怎么会给这个ip发命令呢？

xmlcf

在客户端用主动ftp方式，不是被动ftp方式！

坏东西

大哥们问题解决了，主要是要用到如下两个模块ip_conntrack_ftp，ip_nat_ftp

主要在
/sbin/iptables -t nat -A PREROUTING -d $NEW_IP -p tcp --dport 21 -j DNAT --to 192.168.0.77
/sbin/iptables -t nat -A POSTROUTING -d 192.168.0.77 -p tcp --dport 21 -j SNAT --to 192.168.0.1
前面加了执行如下命令
/sbin/depmod -a
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
加载完模块后就可以了


谢谢各位大哥的提示