打印

我的PROFTPD外网不可进入。

hebeizy

注册会员

Rank: 2

发短消息
加为好友
当前离线

1^# 大中小发表于 2002-11-26 13:22 只看该作者

我的PROFTPD外网不可进入。

从PROFTPD。NET下的RC3版的，经过了编译，和安装，目前可以正常启动，用本机上和局域网内上都完全正常，我没有加MYSQL，就用的本机上的正常用户名上的，这机上了INET后从外网FTP 我的外网IP进不来，显示CONNECT 10065，但同样从局域网内部FTP 我的外网IP，正常，可以进来，我的外网IP是218.11.30.段的，应该是互联网上的真实IP，我的PROFTPD。CONF如下：

附件: 您所在的用户组无法下载或查看附件

TOP

gugong

公社版主

Rank: 10

发短消息
加为好友
当前离线

2^# 大中小发表于 2002-11-26 13:52 只看该作者

跟 proftpd.conf 文件没关系的，都大同小异的。

把你的 IP 地址写上来呀，怕攻击你？哈哈。

高举马列主义毛泽东思想！！！

TOP

hebeizy

注册会员

Rank: 2

发短消息
加为好友
当前离线

3^# 大中小发表于 2002-11-26 14:25 只看该作者

gugong老兄，我是ADSL拨号上的，不是我不告诉，我一次拨号和一次拨号IP都不同的，您晚上有时间吗？我把我的IP写上来大家一起分析分析。

TOP

gugong

公社版主

Rank: 10

发短消息
加为好友
当前离线

4^# 大中小发表于 2002-11-26 14:34 只看该作者

现在可以试一试的吗？

高举马列主义毛泽东思想！！！

TOP

hebeizy

注册会员

Rank: 2

发短消息
加为好友
当前离线

5^# 大中小发表于 2002-11-26 20:11 只看该作者

下午我在公司，刚回来，

我现在的IP是61.55.17.33,我把FTP开了，防火墙降到了无防火墙，可以试了，谢谢老兄，不知你在不在线。

TOP

hebeizy

注册会员

Rank: 2

发短消息
加为好友
当前离线

6^# 大中小发表于 2002-11-26 20:21 只看该作者

我的QQ：6887944，我要是在线QQ一定开着，

TOP

hebeizy

注册会员

Rank: 2

发短消息
加为好友
当前离线

7^# 大中小发表于 2002-11-27 07:53 只看该作者

昨天晚上想上了一个晚上，突然有点想法了，会不会是我的IPTABLE设置规则的时候有问题，我的IPTABLE在开机时我加了一个东西，我从网上抄的，并不是很明白，GUGONG兄和大家一起看看，见附件，感觉好象是最后一条有点问题，不知道对不对，

我的机器是双网卡，ETH1连着ADSL上网，ETH0连着内部局域网，

附件老是加不上，我写这里算了。

#rules
modprobe ip_tables
echo 1 >/proc/sys/net/ipv4/ipv4/ip_forward
iptables -F INPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE
iptables -A INPUT -p tcp -i eth0 --syn --dport 80 -j ACCEPT
tptables -A INPUT -p tcp -i eth0 --syn -j DROP #我现在怀疑这行和上面这行有问题，是不是这样呀？

TOP

gugong

公社版主

Rank: 10

发短消息
加为好友
当前离线

8^# 大中小发表于 2002-11-27 07:56 只看该作者

看看我置顶的 “Linux 防火墙 Iptables”

高举马列主义毛泽东思想！！！

TOP

hebeizy

注册会员

Rank: 2

发短消息
加为好友
当前离线

9^# 大中小发表于 2002-11-27 08:16 只看该作者

正在研究过程中。GUGONG老大看看我的IPTABLE，就是上面那贴。

TOP

gugong

公社版主

Rank: 10

发短消息
加为好友
当前离线

10^# 大中小发表于 2002-11-27 08:23 只看该作者

###### /etc/sysconfig/iptables 文件

*mangle

REROUTING ACCEPT [0]
:OUTPUT ACCEPT [0]
COMMIT
#

#
*nat

REROUTING ACCEPT [0]

OSTROUTING ACCEPT [0]
:OUTPUT ACCEPT [0]
#
# 你需要给人家做网关上网吗？不需要的话注释掉下面这行。
[0] -A POSTROUTING -s 192.168.1/24 -j MASQUERADE
COMMIT
#

#
*filter
:INPUT ACCEPT [0]
:FORWARD ACCEPT [0]
:OUTPUT ACCEPT [0]
COMMIT

然后你 /etc/init.d/iptables start 启动它。

高举马列主义毛泽东思想！！！

TOP

hebeizy

注册会员

Rank: 2

发短消息
加为好友
当前离线

11^# 大中小发表于 2002-11-27 18:21 只看该作者

# 你需要给人家做网关上网吗？不需要的话注释掉下面这行。
[0] -A POSTROUTING -s 192.168.1/24 -j MASQUERADE
MASQUERADE
COMMIT
#

我要给人做网关的，我这里是代理服务器，后面有我们家邻居7台电脑，上面的这句怎么加，系统说我的MASQUERADE有错误，
不好意思，这一共是分三行写吧。

TOP

gugong

公社版主

Rank: 10

发短消息
加为好友
当前离线

12^# 大中小发表于 2002-11-27 19:06 只看该作者

唉，太忙了，匆忙之中来不及仔细看的。谢谢你的纠正。

高举马列主义毛泽东思想！！！

TOP

hebeizy

注册会员

Rank: 2

发短消息
加为好友
当前离线

13^# 大中小发表于 2002-11-27 19:28 只看该作者

加好了以后，我的内网机器就上不了网了，还要加点什么才好，最好讲讲这几句都是什么意思，以后再遇上也知道该怎么弄了，谢谢。

TOP

gugong

公社版主

Rank: 10

发短消息
加为好友
当前离线

14^# 大中小发表于 2002-11-27 19:49 只看该作者

这个文档本来在：http://www.cmpp.net/NetSnake/

http://gugong.fruitron.com.cn/gugong/html/Linux%202.4%20Packet%20Filtering%20HOWTO%20%bc%f2%cc%e5%d6%d0%ce%c4%b0%e6.htm

http://gugong.fruitron.com.cn/gugong/html/Linux%202.4%20NAT%20HOWTO%20%bc%f2%cc%e5%d6%d0%ce%c4%b0%e6.htm

高举马列主义毛泽东思想！！！

TOP

hebeizy

注册会员

Rank: 2

发短消息
加为好友
当前离线

15^# 大中小发表于 2002-11-28 12:59 只看该作者

已经弄好了，开了IPV4并加一个内部的NAT，一切搞掂，多谢。

TOP