nat方式下主动模式的ftp[技术]

这几天做的ftp有了新的需求,需要将ftp服务对外提供服务,都知道,ftp分为主动模式和被动模式两种,如果使用被动模式就需要开放多个端口,这样就有点太麻烦了,所以选择了主动模式,只需要开放tcp的20,21端口就行了

iptables的写法

iptables -A PREROUTING -p tcp –dst 10.100.0.1–dport 20 -j DNAT –to 192.168.224.52:20
iptables -A PREROUTING -p tcp –dst 10.100.0.1–dport 21 -j DNAT –to 192.168.224.52:21
iptables -A POSTROUTING -d 192.168.224.52 -j SNAT –to 192.168.0.1

蚊子这边的服务器是双网卡

重启iptables之后发现,连接21端口并不好使,而且在client端强制使用主动模式也连不上,于是发动了google,发现,只需要在启用一个模块就可以了

modprobe ip_nat_ftp