Linux下的iptables如何将nat中内网多台ftp服务器映射出去？

来源：百度知道编辑：UC知道时间：2024/06/06 01:44:19

Linux下的iptables如何将nat中内网多台ftp服务器映射出去？
如内网有三台ftp服务器！都想同时公布出去！如何实现呢？通过iptables的nat功能！并且与dns结合！

你可以这样来配置：
iptables -t nat -A PREROUTING -m stat --stat RELATED --dports 21,20 -p tcp -d $EXT-IP -j DNAT --to-destination 192.168.0.3-192.168.0.5
上面的设置是你的内网服务器IP地址是连续的，如果是不连续的话，那就把各个IP地址之间使用逗号隔开.

首先分两步:

1 首先把三台ftp服务器的源地址转换成网关的地址
192.168.0.254是网关 10.0.0.0/24 是网段
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 --sport 20,21 -j SNAT --to-source 192.168.0.254
如果网关是动态ip，可以这样
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 --sport 20,21 -j MASQUERADE
2. 把网关源地址转换成外网的地址
iptables --table nat --append POSTROUTING -s 192.168.0.254 -j SNAT --to *.*.*.*(外网公布IP)
3。和dns结合
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 --sport 53 -j SNAT --to-source DNS服务器IP

求linux下的dchp服务的iptables规则!!! linux下iptables如何识别应用层协议~~ linux防火墙中使用IPTABLES设代理? linux iptables 网关防火墙配置 [急用]!! 与nat相关的iptables命令语法 linux下的光盘启动 linux 下的软件 linux下的问题 linux下的常用软件 Linux 中如何用iptables实现对外ping不回应,但对内ping给予回应?