운영체제

firewalld 외부 FTP 접속 포트포워딩

DocsArchives
2025.09.07 20:27
rhel
718
목록

목표: 외부에서 Host의 65000, 65001 포트로 접속하면, Guest의 FTP 20, 21 포트로 포워딩.


iptables (nft 사용 전 방식)


# 외부 65000 → 게스트 21
iptables -t nat -A PREROUTING -p tcp --dport 65000 -j DNAT --to-destination 192.168.122.100:21
# 외부 65001 → 게스트 20
iptables -t nat -A PREROUTING -p tcp --dport 65001 -j DNAT --to-destination 192.168.122.100:20


# SNAT / MASQUERADE
iptables -t nat -A POSTROUTING -o virbr0 -j MASQUERADE


방화벽 설정 (firewalld 사용 시)


firewall-cmd --permanent --add-forward-port=port=65000:proto=tcp:toaddr=192.168.122.100:toport=21
firewall-cmd --permanent --add-forward-port=port=65001:proto=tcp:toaddr=192.168.122.100:toport=20
firewall-cmd --reload


확인

외부 클라이언트에서:

ftp -p <host_public_ip> 65000

댓글 0
목록
Site Menu
SiteMap
About us
Statistics
회원가입
아이디/비밀번호 찾기