我有两台通过 TCP/IP 连接的 ARM 设备,其中一台连接到我的网络,另一台是 FTP 服务器。
我正在尝试使用 conntrack 和 helper 设置到 ftp 的端口转发:
## raw
iptables -t raw -A PREROUTING -p tcp -m tcp --dport 21 -j CT --helper ftp
## filter
iptables -A FORWARD -d 192.168.201.1/32 -p tcp -m tcp --dport 21 -j ACCEPT
## nat
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.201.1:21
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
# cat /proc/sys/net/netfilter/nf_conntrack_helper
0
# cat /proc/sys/net/ipv4/ip_forward
1
# lsmod
Module Size Used by
nf_nat_ftp 1839 0
nf_conntrack_ftp 6534 2 nf_nat_ftp
xt_CT 3205 1
iptable_raw 1510 1
xt_conntrack 2886 0
iptable_filter 1808 1
ipt_MASQUERADE 1102 1
nf_nat_masquerade_ipv4 2734 1 ipt_MASQUERADE
xt_nat 1671 1
xt_tcpudp 2137 3
iptable_nat 1803 1
nf_conntrack_ipv4 6580 2
nf_defrag_ipv4 1435 1 nf_conntrack_ipv4
nf_nat_ipv4 5261 1 iptable_nat
nf_nat 15612 4 xt_nat,nf_nat_ftp,nf_nat_masquerade_ipv4,nf_nat_ipv4
nf_conntrack 76225 8 nf_conntrack_ftp,nf_conntrack_ipv4,nf_nat_ftp,xt_CT,nf_nat_masquerade_ipv4,xt_conntrack,nf_nat_ipv4,nf_nat
ip_tables 11523 3 iptable_filter,iptable_raw,iptable_nat
x_tables 18629 8 xt_nat,ip_tables,iptable_filter,xt_tcpudp,iptable_raw,ipt_MASQUERADE,xt_CT,xt_conntrack
此设置适用于桌面系统,但不适用于我的 Linux 编译(ti-linux-kernel 4.9.50)
我的问题是:这里是否缺少任何模块?