主动ftp下载

zhdodo · 发表于 2003-9-8 22:23:01

我的iptables如下.
# Firewall configuration written by lokkit
# Manual customization of this file is not recommended.
# Note: ifup-post will punch the current nameservers through the
# firewall; such entries will *not* be listed here.

#
# nat
*nat

REROUTING ACCEPT [0]

OSTROUTING ACCEPT [0]
:OUTPUT ACCEPT [0]
#

#指定网卡和端口
[0] -A PREROUTING -s 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
[0] -A PREROUTING -s 192.168.1.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128
#[0] -A PREROUTING -s 192.168.1.0/255.255.255.0 -i ppp0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
#[0] -A PREROUTING -s 192.168.1.0/255.255.255.0 -i ppp0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128
#

#指定内部网的客户机ip
#[0] -A POSTROUTING -s 192.168.1.3 -j MASQUERADE
[0] -A POSTROUTING -s 192.168.1.0/255.255.255.0 -j MASQUERADE
#

COMMIT

*filter
:INPUT ACCEPT [0]
:FORWARD ACCEPT [0]
:OUTPUT ACCEPT [0]

COMMIT
实现了透明代理.
局域网里面的机子只能通过被动方式下载.不能使用主动方式.
但是服务器可以.
请高手指点一下,让内网的机子可以使用主动方式.
eth0为连接外网的
eth1连接内网.

zhdodo · 发表于 2003-9-10 08:36:52

在filter段添加了:
[0] -A FORWARD -p tcp --sport 20 -j ACCEPT
[0] -A FORWARD -p tcp --dport 20 -j ACCEPT
打开20端口,但是也不行呀.

zhdodo · 发表于 2003-9-12 18:50:29

添加
[0] -A FORWARD -s 192.168.1.2/255.255.255.0 -p tcp --sport 1024:65535 -d 192.168.2.1 --dport 1024:65535 -j ACCEPT
[0] -A FORWARD -s 192.168.2.1 -p tcp --sport 1024:65535 -d 192.168.1.0/255.255.255.0 --dport 1024:65535 -j ACCEPT
还是不行,
有谁能给我分析一下呀???

zhdodo · 发表于 2003-9-14 19:53:28

知道问题了,需要加载下面的模块.
modprobe ip_nat_ftp

UMBRO · 发表于 2003-9-14 20:11:04

哈哈，全是你一个人在这，自问自答：）

zhdodo · 发表于 2003-9-16 12:35:56

要有始有终吧.
这样别人也能借鉴了.

		自动登录	找回密码
密码			注册