iptables 转发FTP - 俊彥博客

由于有些偏远地区的机器到中国速度太慢了，自己开VPN也麻烦，于是想到了用另一台VPS转发FTP。

Google了一下，挺简单的。以下命令在中转机上执行。

#开启转发
echo 1 > /proc/sys/net/ipv4/ip_forward  

#加载转发模块
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

iptables -t nat -A PREROUTING -d 本机ip -p tcp --dport 21 -j DNAT --to 目标ip:端口
iptables -t nat -A POSTROUTING -d 目标ip -p tcp --dport 21 -j SNAT --to 本机ip

#开启转发

echo 1 > /proc/sys/net/ipv4/ip_forward

#加载转发模块

modprobe iptable_nat

modprobe ip_conntrack_ftp

modprobe ip_nat_ftp

iptables -t nat -A PREROUTING -d 本机ip -p tcp --dport 21 -j DNAT --to 目标ip:端口

iptables -t nat -A POSTROUTING -d 目标ip -p tcp --dport 21 -j SNAT --to 本机ip

此方案建立连接后，在 FTP 服务器上会看到源 IP 是中转机的 IP。如需传递真实的源 IP，请使用 GRE 隧道等方案。

需要注意的是，OVZ内核是共享母鸡的，需要发tk开启那三个模块。如果服务商拒绝，那么你可以选择离开了。

~# modprobe ip_nat_ftp
FATAL: Could not load /lib/modules/2.6.32-042stab078.26/modules.dep: No such file or directory

1 2	~# modprobe ip_nat_ftp FATAL: Could not load /lib/modules/2.6.32-042stab078.26/modules.dep: No such file or directory

ticket 模板：

Hello,

Can you add these three modules to my node?

modprobe iptable_nat 
modprobe ip_conntrack_ftp 
modprobe ip_nat_ftp

I need it to forward my ftp.

Thanks.

Hello,

Can you add these three modules to my node?

modprobe iptable_nat

modprobe ip_conntrack_ftp

modprobe ip_nat_ftp

I need it to forward my ftp.

Thanks.

下面是两家不同服务商给我的回复（其中一家貌似把母鸡折腾挂了。。。。）