亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費(fèi)注冊 查看新帖 |

Chinaunix

  平臺 論壇 博客 文庫
最近訪問板塊 發(fā)新帖
查看: 3012 | 回復(fù): 4
打印 上一主題 下一主題

關(guān)于內(nèi)網(wǎng)FTP無網(wǎng)關(guān)NAT的可行行探討 [復(fù)制鏈接]

論壇徽章:
0
跳轉(zhuǎn)到指定樓層
1 [收藏(0)] [報告]
發(fā)表于 2009-03-29 23:09 |只看該作者 |倒序?yàn)g覽
關(guān)于內(nèi)網(wǎng)FTP無網(wǎng)關(guān)NAT的可行行探討

FTP用戶 IP    100.100.100.100
iptablesIP    200.200.200.200   192.168.10.1
FTP       IP   192.168.10.21

映射主端口12121>內(nèi)網(wǎng)服務(wù)器192.168.10.21:12121

iptables -t nat -A PREROUTING -p tcp -d 119.145.139.148 --dport 12121 -j DNAT --to 192.168.10.21:12121
iptables -t nat -A POSTROUTING -d 192.168.10.0/24 -p tcp --dport 12121 -j SNAT --to 192.168.10.1

第2條規(guī)則則是將源IP映射為內(nèi)網(wǎng)IP 使FTP服務(wù)器不需要設(shè)置網(wǎng)關(guān)


由于主動模式是FTP服務(wù)器主動發(fā)起連接 為數(shù)據(jù)端口做SNAT映射成公網(wǎng)IP

但由于前面是做了DNAT+SNAT  FTP服務(wù)器誤認(rèn)為是192.168.10.1發(fā)起的連接 而又無法知道外網(wǎng)真實(shí)的請求IP 100.100.100.100

論壇徽章:
0
2 [報告]
發(fā)表于 2009-03-29 23:13 |只看該作者
2個服務(wù)端口是比較難搞 高人來解決下 前提是FTP服務(wù)器不設(shè)置網(wǎng)關(guān)

論壇徽章:
0
3 [報告]
發(fā)表于 2009-04-03 19:07 |只看該作者
你服務(wù)器不設(shè)置網(wǎng)關(guān),即便外部請求能到達(dá)FTP服務(wù)器,F(xiàn)TP服務(wù)器找不到門(gateway),響應(yīng)怎么出去?

論壇徽章:
0
4 [報告]
發(fā)表于 2009-04-10 02:07 |只看該作者
我是做了2層NAT哦 第2條是把公網(wǎng)源地址SNAT成192.168.10.1 讓FTP人為是網(wǎng)關(guān)訪問他 而不是公網(wǎng)
單端口的SSH 22能實(shí)現(xiàn) FTP雙端口不知道怎么弄

論壇徽章:
0
5 [報告]
發(fā)表于 2009-04-11 09:44 |只看該作者
modinfo 一下 nf_conntrack_ftp.ko,可以看到加載模塊的時候支持 ports 參數(shù)
把涉及到的特殊端口加到里面,讓 netfilter 的 ALG 能追蹤上即可
之后要做的事情就是像 HTTP 一樣處理 FTP 就可以了
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規(guī)則 發(fā)表回復(fù)

  

北京盛拓優(yōu)訊信息技術(shù)有限公司. 版權(quán)所有 京ICP備16024965號-6 北京市公安局海淀分局網(wǎng)監(jiān)中心備案編號:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報專區(qū)
中國互聯(lián)網(wǎng)協(xié)會會員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關(guān)心和支持過ChinaUnix的朋友們 轉(zhuǎn)載本站內(nèi)容請注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP