打开内核配置中相关选项,位于Networking ---> Networking options。
使用iptables打开包转发功能。
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE
/sbin/iptables -A INPUT -s 10.0.0.0/8 -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
打开内核中IP转发支持。
echo 1 > /proc/sys/net/ipv4/ip_forward
如果需要每次重起都开启IP转发功能,需要修改/etc/sysctl.conf,增加
net.ipv4.ip_forward = 1
对于NAT内部机器,连接外部FTP需要使用PASV即被动式模式。
