摩托學園討論區

[kevinbbv]

os : debian
最近架了台 ftp server (vsftpd)
我的 iptables 設定如下

iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p TCP -i eth1 --dport 21 -j ACCEPT
iptables -A INPUT -p TCP -i eth1 --dport 55500:55510 -j ACCEPT

這樣的設定可以讓 wan 端的 pc 連上這台 ftp server
可是 LAN 端的 PC 連不上
我知道是被我的 firewall 擋下了
請問我要如何設定 ? 我不太會設
感謝

再問一個問題
如果我要新增一個帳號 , 例如 : clare , 給某人用
我是不是一定要在 /etc/passwd 裡新增這個帳號
我看鳥哥的介紹
看起來好像是這樣子
真是這樣嗎?

[kc19800322]

你聽不太懂你的描述,你的20Porst有開嗎?
對,你要要新增這個帳號,vsftp才讓你登入,我記得Vsftpd 沒有支援虛擬帳號

[kevinbbv]

你聽不太懂你的描述,你的20Porst有開嗎?

hi, kc19800322 你好

soryy 我描述的不夠清楚
這台 ftp server 上有兩張網卡
eth0 對內的 lan , eth1 對外
lan 內的 pc 可以透過這台 ftp server 連出去 (這台 ftp server 也可以當 nat)
如果我用 lan 以外的 pc , 可以連上這台 ftp server
但是如果用 lan 上的 pc , 是連不上的

我用 netstat -an 去看
沒看到 port 20
應該是被我的 firewall 擋下了
lan 內的 pc 連上 ftp , 這樣算是 passive mode 嗎?

[kc19800322]

你那台FTP有做NAT,那一定是不行的ㄚ,因為你出去又回來做兩次NAT,這樣當然會有問題,你去Goole找一下兩次NAT的的資料吧,應該滿多的!

[kevinbbv]

你那台FTP有做NAT,那一定是不行的ㄚ,因為你出去又回來做兩次NAT,這樣當然會有問題,你去Goole找一下兩次NAT的的資料吧,應該滿多的!

請問一下
一定要做兩次 nat 嗎?
我設成 iptables -P INPUT ACCEPT
lan 上的 pc 就可以連上 ftp server
所以我說是被我的 firewall 給擋住

[kc19800322]

你是用名稱解悉還是用IP?你從內部連FTP是用虛擬IP還是公用IP?這些你要講清楚,要不然很難判斷問題!
或許你可以下這個iptables -A INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT
讓FTP可以接受新的連線從21 Prot進來

[kevinbbv]

你是用名稱解悉還是用IP?你從內部連FTP是用虛擬IP還是公用IP?這些你要講清楚,要不然很難判斷問題!

這台 ftp server 用固定 ip , ex : 211.111.111.111
lan 上的 pc 都是用 private ip , ex : 192.168.1.2
lan 上的 pc 如果要連 ftp server , 我是輸入 211.111.111.111 這個 public ip