FTP服务全解决

ed_wqan 发表于 2005-9-29 17:21:34

设要将内网IP为192.168.0.1的机器21端口映射到外网IP61.11.12.1上，大家用的都是dst-nat，而且为解决回流问题用的是如下命令：
/ip firewall dst-nat
add dst-address=:21 protocol=tcp action=natto-dst-address=192.168.0.1 to-dst-port=21
这样设后，无论内外网都可以访问你的FTP服务器。但你自己的内网却无法访问别人的FTP服务。
因此，应把in-interface改成外网的网卡，而不能选择all,但这样设后内网却无法访问自己的FTP，但只要加上一条IP转向就好了。具体操作如下：

/ip firewall dst-nat
add dst-address=61.11.12.1/32:21 protocol=tcp action=natto-dst-address=192.168.0.1 to-dst-port=21

add in-interface=外网网卡 dst-address=:21 protocol=tcp action=nat to-dst-address=192.168.0.1 to dst-port=21

jiangjames 发表于 2005-9-29 23:44:03

谢谢分享，学习了！

wwjun 发表于 2005-9-30 09:24:09

回复 #1 ed_wqan 的帖子

好贴!对ROS数据流程理解不错.

含笑发表于 2005-9-30 20:50:30

谢谢！学到了

页: [1]

自由的生活_软路由's Archiver