linux – 如何将FTP请求转发到另一个IP?
发布时间:2020-12-13 18:02:25 所属栏目:Linux 来源:网络整理
导读:我有一个VMware:10.10.10.1,一个位于VMware(访客)的 Linux:10.10.10.128和一个关于Guest的蜜罐:10.10.10.15,以及我的Windows(主机):192.168.1.11.我可以直接从我的主机发送FTP请求到蜜罐,并建立连接.现在我想向访客发送FTP请求,然后将这些请求发送到我的
|
我有一个VMware:10.10.10.1,一个位于VMware(访客)的
Linux:10.10.10.128和一个关于Guest的蜜罐:10.10.10.15,以及我的Windows(主机):192.168.1.11.我可以直接从我的主机发送FTP请求到蜜罐,并建立连接.现在我想向访客发送FTP请求,然后将这些请求发送到我的蜜罐.我把这些规则放在了客人的iptables上:
iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to-destination 10.10.10.15:21 iptables -t nat -A POSTROUTING -p tcp -s 10.10.10.15 --sport 21 -j SNAT --to-source 10.10.10.128 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 但我无法得到理想的结果.我能做什么? 注意:当蜜罐运行时,我可以从主机ping它,但我不能从Guest ping它,结果是: Destination Host Unreachable 我哪里错了? 解决方法
如果要转发FTP请求,则无法转发端口21.
FTP使用2个或更多连接: 端口21上有1个发送命令连接 因此,如果您要转发FTP连接,则需要查看服务器配置以检查FTP服务器将用于接受客户端连接的端口范围(假设您的客户端以“被动模式”连接到FTP服务器). 但这还不够,因为FTP服务器指示FTP客户端在哪个IP上打开数据传输连接,通常这是服务器IP. 因此,您还应该告诉您的FTP服务器他的“公共IP”不是FTP服务器的IP,而是服务器的IP,它将接受(并转发)来自客户端的FTP连接. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |