英文:
Forwarding FTP port on IP-SEC server to another FTP server
问题
请原谅我的网络知识有限。
我有当前的设置(IP-sec服务器)隧道连接到(外部FTP服务器),我需要通过从任何客户端使用FTP CLI连接到(外部FTP服务器)通过(IP-sec服务器)。我的问题是是否有一种方式可以直接将请求从(IP-sec服务器)转发到(外部FTP服务器),而无需在(IP-sec服务器)本身上使用FTP CLI。
我尝试过在(IP-sec服务器)上执行以下命令:
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 21 -j DNAT --to-destination (外部FTP服务器):21
但这并没有起作用。
英文:
Please execuse my shallow networking knowledge.
I have the current setup (IP-sec server) tunnelled to (External FTP server), I need to connect to the (External FTP server) through the (IP-sec server) using FTP CLI from any client. My question is is there a way to forward the request from the (IP-sec server) to (External FTP server) directly without having to use FTP CLI on the (IP-sec server) itself.
I tried
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 21 -j DNAT --to-destination (External FTP server):21
on the (IP-sec server) but that did not work.
答案1
得分: -1
你还需要进行nat postrouting来对流量进行源NAT处理,以便它返回到执行prerouting的同一台设备。
```bash
iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 21 -d (外部FTP服务器IP) -j SNAT 想要流量返回的IP地址
<details>
<summary>英文:</summary>
You need to do also nat postrouting to source nat the traffic so that it returns back to the same box you are doing the prerouting on.
iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 21 -d (externalFTPserverIP) -j SNAT ip-address-you-want-traffic-to-return-to
</details>
通过集体智慧和协作来改善编程学习和解决问题的方式。致力于成为全球开发者共同参与的知识库,让每个人都能够通过互相帮助和分享经验来进步。
评论