반응형

 

 

[FTP PORT 변경]

vi /etc/vsftpd/vsftpd.conf 내 추가

listen_port=2121
pasv_enable=YES
pasv_min_port=50000
pasv_max_port=50001

설정 및 저장 후 다음 명령으로 FTP 서비스 재시작

service vsftpd restart

 

 

[포트 포워딩]

① echo 1 > /proc/sys/net/ipv4/ip_forward

② /proc/sys/net/ipv4/ip_forward의 값을 1로 설정

③ vi /etc/sysctl.conf 로 net.ipv4.ip_forward = 0 설정 값을 1로 바꾸어 준다. (없을 경우 생성)

④ 다음 순서대로 iptables 설정

iptables -F -> 초기화
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -i eth0 -d 외부IP --dport 외부포트 -j DNAT --to 포워딩IP:포워딩포트
iptables -A FORWARD -p tcp -i eth0 -d 포워딩IP --dport 포워딩포트 -j ACCEPT

설정 후 iptables 저장 및 서비스 재시작
service iptables save
service iptables restart

iptables 파일 확인 및 직접 수정

/etc/sysconfig/iptables 파일을 vi로 수정한다.

 

 

반응형
Posted by 공간사랑
,