我已经设置了3台这样的VMware机器
machine A(client): 192.168.1.202/24(ens33)
machine B : 192.168.1.201/24(ens33)
: 192.168.2.2/29(ens33:1)
machine C(ftp) : 192.168.2.1/29(ens33)
我希望A通过B访问C
这是我在B上使用的命令:
sysctl net.ipv4.ip_forward=1
iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to-destination 192.168.2.1
iptables -t nat -A POSTROUTING -j MASQUERADE
我能够使用A访问FTP,但是我需要将流量从C路由回A。还要打开端口20,以便它们可以传输数据
当我尝试使用命令“ dir”时:
500 illegal port command
ftp: bind: address already in use
我还应该添加其他规则。在这种情况下,我还需要modprobe ipconntrackftp和modprobe ipnatftp吗?