猛牛哥的博客ks3c只有一个IP,要再上面开小鸡只能用nat端口转发访问小鸡上的服务。如果要在小鸡上使用ftp服务,就会遇到端口转发的配置问题。因为ftp开放的数据端口是随机的,不可能把每个端口都设置到iptables的规则里面。经网上搜索资料,最后研究出的解决方法是:设置ftp被动模式的端口范围,然后主机的iptables转发规则把对应范围的端口映射到小鸡。
具体步骤:
1,修改ftp配置文件(我用的pureftp),vi /usr/local/pureftpd/etc/pure-ftpd.conf
在文件内容里面找到:PassivePortRange,其默认范围可能比较大,我这里改成了:PassivePortRange 30000 31000
修改完毕后,重启pureftp使修改生效:/etc/init.d/pureftpd restart
2,到主机,设置端口转发:
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 12100 -j DNAT --to 10.20.20.100:21
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 30000:31000 -j DNAT --to 10.20.20.100然后iptables-save > /etc/iptables保存规则。如果是centos,直接执行:service iptables save即可。
这样设置后,ftp使用PASV模式就可以正常连接小鸡的ftp服务了。
最新评论