LINUX服务器的端口映射

LINUX服务器的端口映射

我在公司里的一台电脑上做了一个ftp 在内网都可以访问,上网是通过一台LINUX服务器,是实IP！我需要在外面也能访问这个FTP！.现在怎么在LINUX服务器上配置端口映射?需要改那些地方. 我对这个知道的很少！所以大家能否从登陆进去以后所有的操作都详细讲一下！

网上肯定能找到答案的，只是你没找到或不细心。照我说的做吧，我尽量解释清楚。

/etc/init.d/iptables start  启动iptables

初始化iptables，删除之前的规则，

  iptables -f

  iptables -x

  iptables -z

  iptables -f -t nat

  iptables -x -t nat

  iptables -z -t nat

允许ssh进入，要不然等下就连不上去了

iptables -a input -p tcp --dport  22  -j accept

设置默认出入站的规则

iptables -p input  drop

iptables -p output  accept

iptables -p forward accept

iptables -a input -i lo -j accept

iptables -a input -m state --state established,related -j accept

载入相应的模块

modprobe ip_tables

modprobe iptable_nat

modprobe ip_nat_ftp

modprobe ip_conntrack

modprobe ip_conntrack_ftp

配置默认的转发规则

  iptables -t nat -p prerouting  accept

  iptables -t nat -p postrouting accept

  iptables -t nat -p output      accept

允许内网连接

iptables -a input -i 内网网卡名（比如eth1） -j accept

启用转发功能

echo "1" > /proc/sys/net/ipv4/ip_forward

配置源nat，允许内网通过主机nat上网，即所谓的网络共享

iptables -t nat -a postrouting -s 内网网卡名 -o 外网网卡名 -j masquerade

把ftp服务器映射到外网

iptables -t nat -a prerouting -p tcp -d 58.222.1.3 --dport 21          -j dnat --to 192.168.0.211:21

结束，别忘了保存

service iptables save

192.168.0.211的网关应该设成这成主机192.168.0.1。这样就行了。