请教各位 关于ftp, iptables, nat的问题. 非21端口.

future_god

在内部网络运行了一个ftp服务器.现在要通过网关的wan口连上ftp服务器.
比如网关的wan口地址为172.21.6.66,lan口地址为192.168.1.1, 内部网络的ftp服务器地址为192.168.1.66
现在通过在网关上做iptables, 外部的客户端可以经过网关连上ftp, 这时的ftp的端口为21端口,passive模式. 但如果把ftp的21端口改成其他端口,如2121,则外部客户端无法连接到打开数据端口,命令端口可以成功打开.
(相应模块如ip_conntrack_ftp,ip_nat_ftp,ip_conntrack等都已经编译进内核, 内核版本2.6.12)
为什么换了端口就不能打开数据端口了呢?
请各位指教.
万分感谢!

晨想

passive 模式，你要把被接端口全部映射过去。。。

那些 nat 的都不是用来干这个的。呵呵。

future_god

你要把被接端口全部映射过去。。。

可以说具体些吗?
nat还是要用的吧.

晨想

我只是和别人讨论过，没实践。所以如果我说错了别怪我。

1。 PASV 模式下，服务器要规定被连接端口，所以限制一下端口范围。
2。把这些端口所有都映射一下，就好像 21 端口一样。

试试？

future_god

好的,谢谢!
我试试吧.
(当然不会怪啦)