ks3c开的nat小鸡解决ftp的PASV端口问题

ks3c只有一个IP，要再上面开小鸡只能用nat端口转发访问小鸡上的服务。如果要在小鸡上使用ftp服务，就会遇到端口转发的配置问题。因为ftp开放的数据端口是随机的，不可能把每个端口都设置到iptables的规则里面。经网上搜索资料，最后研究出的解决方法是：设置ftp被动模式的端口范围，然后主机的iptables转发规则把对应范围的端口映射到小鸡。

具体步骤：

1，修改ftp配置文件（我用的pureftp），vi /usr/local/pureftpd/etc/pure-ftpd.conf

在文件内容里面找到：PassivePortRange，其默认范围可能比较大，我这里改成了：PassivePortRange             30000 31000

修改完毕后，重启pureftp使修改生效：/etc/init.d/pureftpd restart

2，到主机，设置端口转发：

iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 30000:31000 -j DNAT --to 10.20.20.100

然后iptables-save > /etc/iptables保存规则。如果是centos，直接执行：iptables-save即可。

这样设置后，ftp使用PASV模式就可以正常连接小鸡的ftp服务了。