测试环境
操作系统:CentOS 7.7
代理服务器 内:10.0.0.1 外:192.168.31.200
FTP服务器 内:10.0.0.2
以下操作均在代理服务器上操作
#00、测试源机器FTP正常,代理机器ftp访问ftp服务器正常
ftp 10.0.0.2
test
123456
#01、开放20和21的TCP端口
iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 20:21 -j ACCEPT
#02、永久开启iptables的ftp转发模块(用于IP NAT转换)
cat >>/etc/sysconfig/iptables-config<<EOF
IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"
EOF
#03、临时开启iptables的ftp转发模块
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
#04、永久开启网络转发功能
echo ‘net.ipv4.ip_forward=1‘>>/etc/sysctl.conf
sysctl -p
#05、临时开启网络转发功能
sysctl -w net.ipv4.ip_forward=1
#06、临时配置iptables转发,本机的20和21的TCP端口转发到10.0.0.2的20和21的TCP端口
iptables -I FORWARD -d 10.0.0.2 -p tcp --dport 20 -j ACCEPT
iptables -I FORWARD -d 10.0.0.2 -p tcp --dport 21 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp --dport 20 -j DNAT --to 10.0.0.2
iptables -t nat -I PREROUTING -p tcp --dport 21 -j DNAT --to 10.0.0.2
iptables -t nat -I POSTROUTING -p tcp --dport 20 -j MASQUERADE
iptables -t nat -I POSTROUTING -p tcp --dport 21 -j MASQUERADE
#07、测试代理正常工作,软件使用为Xftp,需要调整为主动模式
原文:https://www.cnblogs.com/leaus/p/13522970.html