我的PROFTPD外网不可进入。

hebeizy · 发表于 2002-11-26 13:22:08

从PROFTPD。NET下的RC3版的，经过了编译，和安装，目前可以正常启动，用本机上和局域网内上都完全正常，我没有加MYSQL，就用的本机上的正常用户名上的，这机上了INET后从外网FTP 我的外网IP进不来，显示CONNECT 10065，但同样从局域网内部FTP 我的外网IP，正常，可以进来，我的外网IP是218.11.30.段的，应该是互联网上的真实IP，我的PROFTPD。CONF如下：

gugong · 发表于 2002-11-26 13:52:06

跟 proftpd.conf 文件没关系的，都大同小异的。

把你的 IP 地址写上来呀，怕攻击你？哈哈。

hebeizy · 发表于 2002-11-26 14:25:48

gugong老兄，我是ADSL拨号上的，不是我不告诉，我一次拨号和一次拨号IP都不同的，您晚上有时间吗？我把我的IP写上来大家一起分析分析。

gugong · 发表于 2002-11-26 14:34:17

现在可以试一试的吗？

hebeizy · 发表于 2002-11-26 20:11:27

我现在的IP是61.55.17.33,我把FTP开了，防火墙降到了无防火墙，可以试了，谢谢老兄，不知你在不在线。

hebeizy · 发表于 2002-11-26 20:21:07

我的QQ：6887944，我要是在线QQ一定开着，

hebeizy · 发表于 2002-11-27 07:53:30

昨天晚上想上了一个晚上，突然有点想法了，会不会是我的IPTABLE设置规则的时候有问题，我的IPTABLE在开机时我加了一个东西，我从网上抄的，并不是很明白，GUGONG兄和大家一起看看，见附件，感觉好象是最后一条有点问题，不知道对不对，

我的机器是双网卡，ETH1连着ADSL上网，ETH0连着内部局域网，

附件老是加不上，我写这里算了。

#rules
modprobe ip_tables
echo 1 >/proc/sys/net/ipv4/ipv4/ip_forward
iptables -F INPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE
iptables -A INPUT -p tcp -i eth0 --syn --dport 80 -j ACCEPT
tptables -A INPUT -p tcp -i eth0 --syn -j DROP #我现在怀疑这行和上面这行有问题，是不是这样呀？

gugong · 发表于 2002-11-27 07:56:04

看看我置顶的 “Linux 防火墙 Iptables”

hebeizy · 发表于 2002-11-27 08:16:22

正在研究过程中。GUGONG老大看看我的IPTABLE，就是上面那贴。

gugong · 发表于 2002-11-27 08:23:04

###### /etc/sysconfig/iptables 文件

*mangle

REROUTING ACCEPT [0]
:OUTPUT ACCEPT [0]
COMMIT
#

#
*nat

REROUTING ACCEPT [0]

OSTROUTING ACCEPT [0]
:OUTPUT ACCEPT [0]
#
# 你需要给人家做网关上网吗？不需要的话注释掉下面这行。
[0] -A POSTROUTING -s 192.168.1/24 -j MASQUERADE
COMMIT
#

#
*filter
:INPUT ACCEPT [0]
:FORWARD ACCEPT [0]
:OUTPUT ACCEPT [0]
COMMIT

然后你 /etc/init.d/iptables start 启动它。

hebeizy · 发表于 2002-11-27 18:21:47

# 你需要给人家做网关上网吗？不需要的话注释掉下面这行。
[0] -A POSTROUTING -s 192.168.1/24 -j MASQUERADE
MASQUERADE
COMMIT
#

我要给人做网关的，我这里是代理服务器，后面有我们家邻居7台电脑，上面的这句怎么加，系统说我的MASQUERADE有错误，
不好意思，这一共是分三行写吧。

gugong · 发表于 2002-11-27 19:06:58

唉，太忙了，匆忙之中来不及仔细看的。谢谢你的纠正。

hebeizy · 发表于 2002-11-27 19:28:17

加好了以后，我的内网机器就上不了网了，还要加点什么才好，最好讲讲这几句都是什么意思，以后再遇上也知道该怎么弄了，谢谢。

gugong · 发表于 2002-11-27 19:49:10

这个文档本来在：http://www.cmpp.net/NetSnake/

http://gugong.fruitron.com.cn/gugong/html/Linux%202.4%20Packet%20Filtering%20HOWTO%20%bc%f2%cc%e5%d6%d0%ce%c4%b0%e6.htm

http://gugong.fruitron.com.cn/gugong/html/Linux%202.4%20NAT%20HOWTO%20%bc%f2%cc%e5%d6%d0%ce%c4%b0%e6.htm

hebeizy · 发表于 2002-11-28 12:59:50

已经弄好了，开了IPV4并加一个内部的NAT，一切搞掂，多谢。

		自动登录	找回密码
密码			注册

我的PROFTPD外网不可进入。

本帖子中包含更多资源

下午我在公司，刚回来，