[FTP PORT 변경]
vi /etc/vsftpd/vsftpd.conf 내 추가
listen_port=2121
pasv_enable=YES
pasv_min_port=50000
pasv_max_port=50001
설정 및 저장 후 다음 명령으로 FTP 서비스 재시작
service vsftpd restart
[포트 포워딩]
① echo 1 > /proc/sys/net/ipv4/ip_forward
② /proc/sys/net/ipv4/ip_forward의 값을 1로 설정
③ vi /etc/sysctl.conf 로 net.ipv4.ip_forward = 0 설정 값을 1로 바꾸어 준다. (없을 경우 생성)
④ 다음 순서대로 iptables 설정
iptables -F -> 초기화
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -i eth0 -d 외부IP --dport 외부포트 -j DNAT --to 포워딩IP:포워딩포트
iptables -A FORWARD -p tcp -i eth0 -d 포워딩IP --dport 포워딩포트 -j ACCEPT
설정 후 iptables 저장 및 서비스 재시작
service iptables save
service iptables restart
iptables 파일 확인 및 직접 수정
/etc/sysconfig/iptables 파일을 vi로 수정한다.
