iptables做端口映射的问题？郁闷！

dankey

我用的iptables命令如下：
iptables -A PREROUTING -t nat -p tcp -d 211.102.15.10 --dport  2121 -j DNAT --to 192.168.0.20:21
功能是外网访问211.102.15.10的2121端口时自动转向内网的192.168.0.20:21
这样设，可以进行FTP登录，但不能列出目录和上传下载。一执行命令就没有回应了。
请教各位怎么解决。
映射HTTP是可以访问的，就是FTP不行。

sy_yh

试试添加下面的
[root@rh73 ~]# modprobe ip_nat_ftp

[root@rh73 ~]# modprobe ip_conntrack_ftp

NightHK3

ftp客户端别选pasv模式试试
这大概是 20 端口的访问问题，它是 ftp 的数据端口，客户端用 pasv 模式访问 ftp 时，ftp 服务器会打开 20 端口和客户端建立数据连接，此环节出错的话就会出现你说的问题
试试如下语句，看能不能解决
iptables -A POSTROUTING -t nat -s 192.168.0.20/24 --sport 20 -j SNAT --to 211.102.15.10
方便的话在进行 ftp 操作时查看 iptables 的 log 输出，发现问题所在。