iptables添加如下配置就可以实现转发(xxx.xxx.xxx.xxx为目标服务器ip,6001、6002为转发端口,也可以添加80端口进行http转发)
-A PREROUTING -p tcp -i eth1 --dport 6001 -j DNAT --to xxx.xxx.xxx.xxx:6001
-A PREROUTING -p tcp -i eth1 --dport 6002 -j DNAT --to xxx.xxx.xxx.xxx:6002
-A POSTROUTING -j MASQUERADE
安装
yum -y install vsftpd
安装后修改配置
vi /etc/vsftpd/vsftpd.conf
不允许匿名操作
开启用户管理列表
在文件最后面新增allow_writeable_chroot=YES,允许已登录用户进行上传
编辑用户管理列表
vi /etc/vsftpd/chroot_list
添加ftpuser用户
mkdir -p /home/ftp
创建ftp的根路径
useradd -d /home/ftptest -s /sbin/nologin ftpuser
新增用户并配置为ftpuser用户的主文件夹
usermod -aG ftp ftpuser
将ftpuser用户放置在ftp用户组中
chown ftpuser /home/ftp
修改ftp文件的所属
passwd ftpuser
修改ftpuser用户密码
vi /etc/selinux/config
如图配置
firewall-cmd --permanent --zone=public --add-service=ftp
开启ftp服务
firewall-cmd --reload
重加载firewall
systemctl start vsftpd
重启
systemctl status vsftpd
查看firewall状态
输入ftpuser的账号密码
文件服务器ftp文件夹根目录
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)