CentOS使用iptables转发ftp服务

测试环境
操作系统：CentOS 7.7
代理服务器 内：10.0.0.1 外：192.168.31.200
FTP服务器 内：10.0.0.2
以下操作均在代理服务器上操作

#00、测试源机器FTP正常，代理机器ftp访问ftp服务器正常
ftp 10.0.0.2
test
123456

#01、开放20和21的TCP端口
iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 20:21 -j ACCEPT

#02、永久开启iptables的ftp转发模块（用于IP NAT转换）
cat >>/etc/sysconfig/iptables-config<<EOF
IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"
EOF

#03、临时开启iptables的ftp转发模块
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

#04、永久开启网络转发功能
echo 'net.ipv4.ip_forward=1'>>/etc/sysctl.conf
sysctl -p

#05、临时开启网络转发功能
sysctl -w net.ipv4.ip_forward=1

#06、临时配置iptables转发，本机的20和21的TCP端口转发到10.0.0.2的20和21的TCP端口
iptables -I FORWARD -d 10.0.0.2 -p tcp --dport 20 -j ACCEPT
iptables -I FORWARD -d 10.0.0.2 -p tcp --dport 21 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp --dport 20 -j DNAT --to 10.0.0.2
iptables -t nat -I PREROUTING -p tcp --dport 21 -j DNAT --to 10.0.0.2
iptables -t nat -I POSTROUTING -p tcp --dport 20 -j MASQUERADE
iptables -t nat -I POSTROUTING -p tcp --dport 21 -j MASQUERADE

#07、测试代理正常工作，软件使用为Xftp，需要调整为主动模式