2つのイーサネットカードを使用して別のPCで作成されたNATネットワークを介してFTPサーバーに接続しようとしています。 FTPクライアントを介して最初のPCを介して2番目のPCのFTPサーバーにアクセスしたいと思います。ハードウェア構成は次のとおりです。
FTPサーバーは標準ポート21を介してアクセスでき、手動接続には1024〜1048ポートの範囲を使用しています。 NATのないローカルネットワークでは、FTPサーバーは完全に機能します。 iptablesを使用してNATルールを入力すると、ポート21に接続できますが、ファイルとフォルダのリストを取得できません。私が使用するiptablesの設定は次のとおりです。
*filter
-A FORWARD -d 145.34.67.230/32 -i enp1s0 -o enp2s0 -p tcp -m tcp --dport 21 -j ACCEPT
-A FORWARD -d 145.34.67.230/32 -i enp1s0 -o enp2s0 -p tcp -m tcp --dport 1024:1048 -j ACCEPT
COMMIT
*nat
-A PREROUTING -i enp1s0 -p tcp -m tcp --dport 21 -j DNAT --to-destination 145.34.67.230:21
-A PREROUTING -i enp1s0 -p tcp -m tcp --dport 1024:1048 -j DNAT --to-destination 145.34.67.230:1024-1048
COMMIT
接続しようとしたときにWiresharkを使用してネットワークをスキャンしたところ、FTPサーバーがローカルネットワークに相対的なアドレスとポートを送信することがわかりました。次のようになります。
FTPクライアントがNATを介して正しく接続できるように、FTPサーバーからの着信パケットを変更するために何を設定する必要があるかを把握しようとしています。
私は一般的なUbuntu 22.04を使用しています。
ご協力ありがとうございます