Linux下的iptables如何将nat中内网多台ftp服务器映射出去？

首先分两步:

1 首先把三台ftp服务器的源地址转换成网关的地址

1921680254是网关 10000/24 是网段

iptables -t nat -A POSTROUTING -s 10000/24 --sport 20,21 -j SNAT --to-source 1921680254

如果网关是动态ip，可以这样

iptables -t nat -A POSTROUTING -s 10000/24 --sport 20,21 -j MASQUERADE

2 把网关源地址转换成外网的地址

iptables --table nat --append POSTROUTING -s 1921680254 -j SNAT --to (外网公布IP)

3。和dns结合

iptables -t nat -A POSTROUTING -s 10000/24 --sport 53 -j SNAT --to-source DNS服务器IP

1、通过电脑直接找到ftpserverexe并双击运行。

2、新建一个可以登录FTP服务器的帐户。

3、需要为刚才建立的帐户添加一个密码。

4、如果没问题就设置共享的目录在哪里。

5、根据自己的实际情况来继续设置权限。

6、在成功创建一个新帐户以后选择完成。

7、等弹出图示页面即可在内网建立FTP服务器。

一，首先要确定内网是否能正常访问FTP服务器。

二，要确定清楚路由上是否已经做了映射到内网服务器上。

三，如果是拨号的。确定清楚 是否是公网IP。如果是，确定清楚直接通过当前获取到的IP是否能访问进去。如果能。有可能你使用的动态域名解析解析出的IP跟当前IP对不上。如果不确定是否公网IP。可以通过tracert 路由图的方式看。现在各大运营商都开始使用NATIP。电信路由里有100开头的。一般就是NAT后的IP。这种IP 是不能在公网上访问进去的。要改成公网的才行。或者到查IP网站。看网站显示的IP是不是跟你当前路由器上的对不对的上。对不上。就表示访问过去的IP不是你这个。是NAT ip。如果是固定IP专线的。建议换其他端口测试下是否通。

四，如果还是不能确定是否公网。建议直接电脑接网线不通过路由器。电脑开启远程协助。看获取的IP。看其它地方能否远程过去。不能。多数就是 IP不是公网IP导致。