FreeBSD 中的 natd...



贊助商連結


ramon
2001-12-21, 01:05 PM
我在 FreeBSD 的 server 上, 用 natd 轉了一個 prot 到內部的一台電腦上,
natd.conf 如下:
-------------------------
interface fxp0
redirect_port tcp 192.168.0.30:4000 4000

而內部的電腦上面裝了一套 ftp server, listen port 4000...
結果可以 login, 但隨後的 list 指令卻卡住了 ?!

有大大知道是什麼原因嗎 :confused:

贊助商連結


aerocat
2001-12-21, 05:56 PM
你有設firewall嗎?
ftp client 要設passive MODE.

test 看看

ramon
2001-12-21, 07:16 PM
嗯... 我有裝 firewall, 不過目前並沒有防堵任何東西, 不過我在
找解答的過程中, 有發現到一個參數, 在 remake kernel 的時候,
我到是沒加入這個參數... IPFIREWALL_DEFAULT_TO_ACCEPT, 不知是
不是這個因素... 不過為了方便確認有封包經過我所要轉的 port, 我
分別加入了二個 rule...
ipfw add 150 allow tcp from any to 192.168.0.30
ipfw add 160 allow tcp from 192.168.0.30 to any
然後再從外面 login 到這個 ftp 來... 結果也證實的確有封包在流通
只是最後面由 ftp server 丟給 client 端的資料, 卻始終丟不出去... @@"

至於 ftp client 端, 的 passive 的問題, 不是因為 ftp client 端是在
防火牆後面時, 才要設的嗎 ??
而我目前的問題是:
ftp client(真實ip) -> server port 4000 -> natd -> local-net, ftp server 4000(虛擬ip)
可以 login, 卻不可以 ls... @@"