服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何让OpenVPN上的FTP与NAT?
Intereting Posts
PostgreSQL – 在SSIS中使用COALESCE关键字 如何从ESXi中删除许可证? ADdynamicDNS不适用于Linux IPv6 保护面向公众的PostgreSQL服务器免受滥用 如何追踪因特网连接丢失的原因 pfSense和Snort:接口上的意外端口扫描stream量 旧xen内核中的iptables FreeSWITCH和OpenSIPS – 我如何避免在多个FreeSWITCH服务器中重复扩展? 将Exim4和vExim移动到新服务器上的最佳方式 哪个性能计数器主要关注Windows服务器性能? 使用DNS名称而不是IP地址时,不能使用SSHlogin,而且SSH主机密钥也不同 Windows Server 2008 R2 Standardlogin前连接到无线networking 我如何findapt-get安装属于一个包的文件 每次在Dropbox目录中使用时,tar增量备份都将备份所有内容 mod_rewrite激活,但错误日志

如何让OpenVPN上的FTP与NAT?

我使用这些iptables规则为我的OpenVPN服务器与1个网卡(eth0) 

iptables -I INPUT -i eth0 -p udp --dport 1194 -j ACCEPT iptables -I FORWARD -i eth0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o eth0 -j ACCEPT iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward

这当然是太开放了。

但我希望能够通过VPN连接使用FTP。

我假设我必须把 

 modprobe ip_conntrack modprobe ip_conntrack_ftp

在我的iptables脚本的顶部。

但是,实际的iptables规则应该如何呢?

按照上面给出的规则,主动和被动模式FTP都应该立即工作。

如果你想更精确的接受ftp控制和数据连接,假设客户端在OpenVPN接口上,你可以用两个普通接受 

 iptables -A FORWARD -i tun0 -o eth0 -p tcp --dport 21 -j ACCEPT iptables -A FORWARD -i eth0 -o tun0 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i tun0 -o eth0 -p tcp -m state --state ESTABLISHED -j ACCEPT