① 搭建如图所示的拓扑,将linux系统分配两个网卡,一个网卡在Vware3子网中,一个网卡在Vware2子网中,同时将ftp服务器的网卡分到Vware3子网中,将外网的一台主机的网卡分到Vware2子网中给linux创建两个接口,,一个接口的ip地址是202.1.1.1,另一个是192.168.1.1同时给外网的主机配置ip地址,此地址在202.1.1.0/24网段,给服务器配置ip地址,此地址在192.168.1.0/24网段现在开启linux的路由功能 代码:echo "1" > /proc/sys/net/ipv4/ip_forward用服务器ping外网主机测试是否能通信息现在配置防火墙规则
#加载ftp转发模块modprobe ip_nat_ftpmodprobe ip_conntrack_ftp# 清除先前的设定iptables -Fiptables -F -t mangleiptables -F -t nat# 设定filter table的预设政策iptables -P INPUTDROPiptables -P OUTPUT DROPiptables -P FORWARDDROP# 启动内部对外转址iptables -t nat -APOSTROUTING -o eth1 -s 192.168.1.0/24 -j SNAT --to-source 202.1.1.1#设置FORWARD转发规则iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 202.1.1.2 --dport 21 -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 202.1.1.2 --dport 20 -j ACCEPT#设置允许established, related的数据通过FORWARD链iptables –A FORWARD–s 202.1.1.2–m state - -state established,related–j ACCEPT现在再用服务器ping外网主机测试是否能通信息这时候外网访问ftp服务器会出现下面的问题解决方法:打开客户端的internet浏览器,选择工具,选择internet选项,选择高级,取消勾选“使用被动ftp”,之后再次测试,就会成功。Oracle VM VirtualBox下安装Windows 8 PreviewVirtualBox vs VMware 及 VirtualBox制作虚拟机方法相关资讯 NAT
- NAT( 网络地址转换) 的实现 (09/03/2014 06:21:40)
- CentOS 5.6 NAT服务器总结 (09/07/2013 17:05:54)
- Linux NAT优化的校验和问题 (05/19/2013 08:57:41)
| - 在VMware ESXi服务器上配置NAT上网 (09/10/2013 16:02:42)
- 利用VMware虚拟机的NAT形式组建 (06/18/2013 08:09:32)
- 本地地址代理与托管NAT (05/19/2013 08:44:08)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站