① 搭建如圖所示的拓?fù)?#xff0c;將linux系統(tǒng)分配兩個網(wǎng)卡，一個網(wǎng)卡在Vware3子網(wǎng)中，一個網(wǎng)卡在Vware2子網(wǎng)中，同時將ftp服務(wù)器的網(wǎng)卡分到Vware3子網(wǎng)中，將外網(wǎng)的一臺主機的網(wǎng)卡分到Vware2子網(wǎng)中

給linux創(chuàng)建兩個接口，，一個接口的ip地址是202.1.1.1，另一個是192.168.1.1

同時給外網(wǎng)的主機配置ip地址，此地址在202.1.1.0/24網(wǎng)段，給服務(wù)器配置ip地址，此地址在192.168.1.0/24網(wǎng)段

現(xiàn)在開啟linux的路由功能? 代碼：echo '1' > /proc/sys/net/ipv4/ip_forward

用服務(wù)器ping外網(wǎng)主機測試是否能通信息

現(xiàn)在配置防火墻規(guī)則

#加載ftp轉(zhuǎn)發(fā)模塊

modprobe ip_nat_ftp

modprobe ip_conntrack_ftp

# 清除先前的設(shè)定

iptables -F

iptables -F -t mangle

iptables -F -t nat

?# 設(shè)定filter table 的預(yù)設(shè)政策

iptables -P INPUTDROP

iptables -P OUTPUT DROP

iptables -P FORWARDDROP

?# 啟動內(nèi)部對外轉(zhuǎn)址

iptables -t nat -APOSTROUTING -o eth1 -s 192.168.1.0/24 -j SNAT --to-source 202.1.1.1

#設(shè)置FORWARD轉(zhuǎn)發(fā)規(guī)則

iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 202.1.1.2 --dport 21 -j ACCEPT

iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 202.1.1.2 --dport 20 -j ACCEPT

#設(shè)置允許established, related的數(shù)據(jù)通過FORWARD鏈

iptables –A FORWARD –s 202.1.1.2 –m state - -state established,related –j ACCEPT

現(xiàn)在再用服務(wù)器ping外網(wǎng)主機測試是否能通信息

這時候外網(wǎng)訪問ftp服務(wù)器會出現(xiàn)下面的問題

解決方法：打開客戶端的internet瀏覽器，選擇工具，選擇internet選項，選擇高級，取消勾選“使用被動ftp”，之后再次測試，就會成功。

轉(zhuǎn)載于:https://www.cnblogs.com/dyllove98/archive/2013/06/12/3132814.html

總結(jié)

以上是生活随笔為你收集整理的vmware虚拟机环境里用linux和xp系统测试防火墙的nat转换的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。