外网访问内网FTP，简单NAT模式搭建

接入服务器

外网eth0 192.168.1.156

内网eth1 128.1.2.5

内部ftp eth0 128.1.2.7

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X


modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc


iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT


iptables -t nat -A PREROUTING -d 192.168.1.156 -p tcp --dport 21 -j DNAT --to-destination 128.1.2.7:21
iptables -t nat -A POSTROUTING -d 128.1.2.7 -p tcp --dport 21 -j SNAT --to 128.1.2.5

设置成功后，登录FTP的IP,192.168.1.156，能访问128.1 网段的FTP