关于redhat4 LINUX服务器端口映射问题

显示全部楼层 · 2010-6-18 22:05:34

LINUX版本：REDHAT AS4
用途：路由器
外网IP：58.222.1.3
网关：192.168.0.1
需要映射的内网机器：FTP服务器IP：192.168.0.211默认端口21
本人刚学LINUX，望高人帮助。
本人只想映射21端口到外网，以至在外网输入外网IP能登陆FTP
在网上找了很久，发现各种说法都有，总叫人混乱，在这里希望真正了解的人指一条明路，本人感激不尽！
能写出详细步骤，因为本人对LINUX内的文件并不熟悉，所以希望大家能写出具体文件的路径以方便本人查找，比如他们所说的修改iptables
这个文件有几个目录有，希望能告诉我修改的是哪个路径的文件
还有他们用2条命令来映射，我不知道那种映射是不是重启了还能生效
所谓的添加个规则具体步骤，还有是否需要加载模块等等
尽量不要复制，因为不了解我说什么的，你复制了我估计也看了也乱~看太多了
把192.168.0.211的网关指向192.168.0.1？
这步怎么做？这么说外网IP都没用到？
谁还能补充一下的么？麻烦详细点步骤，因为我是新手

千问 · 2010-6-18 22:05:34

网上肯定能找到答案的，只是你没找到或不细心。照我说的做吧，我尽量解释清楚。/etc/init.d/iptables start 启动iptables初始化iptables，删除之前的规则，iptables -Fiptables -Xiptables -Ziptables -F -t natiptables -X -t natiptables -Z -t nat允许SSH进入，要不然等下就连不上去了iptables -A INPUT -p TCP --dport22-j ACCEPT设置默认出入站的规则iptables -P INPUT DROPiptable

千问 · 2010-6-18 22:05:34

问一下你用的路由器是不是modem ? 是的话直接将linux的内网ip放到 DMZ区.以后想开什么端口，直接用外网都可以访问.

千问 · 2010-6-18 22:05:34

这个贼简单！做个DNAT就可以了…在RHEL4上输入：iptables -t nat -A PERROUTING -p tcp 21 -j DNAT --to-destination 192.168.0.211然后把192.168.0.211的网关指向192.168.0.1这样就行了，记得保存下iptables规则，service iptable