TCP/IP를 통해 두 개의 ARM 장치가 연결되어 있습니다. 하나는 내 네트워크에 연결되고 다른 하나는 FTP 서버입니다.
conntrack 및 helper를 사용하여 ftp로 포트 전달을 설정하려고 합니다.
## raw
iptables -t raw -A PREROUTING -p tcp -m tcp --dport 21 -j CT --helper ftp
## filter
iptables -A FORWARD -d 192.168.201.1/32 -p tcp -m tcp --dport 21 -j ACCEPT
## nat
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.201.1:21
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
# cat /proc/sys/net/netfilter/nf_conntrack_helper
0
# cat /proc/sys/net/ipv4/ip_forward
1
# lsmod
Module Size Used by
nf_nat_ftp 1839 0
nf_conntrack_ftp 6534 2 nf_nat_ftp
xt_CT 3205 1
iptable_raw 1510 1
xt_conntrack 2886 0
iptable_filter 1808 1
ipt_MASQUERADE 1102 1
nf_nat_masquerade_ipv4 2734 1 ipt_MASQUERADE
xt_nat 1671 1
xt_tcpudp 2137 3
iptable_nat 1803 1
nf_conntrack_ipv4 6580 2
nf_defrag_ipv4 1435 1 nf_conntrack_ipv4
nf_nat_ipv4 5261 1 iptable_nat
nf_nat 15612 4 xt_nat,nf_nat_ftp,nf_nat_masquerade_ipv4,nf_nat_ipv4
nf_conntrack 76225 8 nf_conntrack_ftp,nf_conntrack_ipv4,nf_nat_ftp,xt_CT,nf_nat_masquerade_ipv4,xt_conntrack,nf_nat_ipv4,nf_nat
ip_tables 11523 3 iptable_filter,iptable_raw,iptable_nat
x_tables 18629 8 xt_nat,ip_tables,iptable_filter,xt_tcpudp,iptable_raw,ipt_MASQUERADE,xt_CT,xt_conntrack
이 설정은 데스크탑 시스템에서는 작동하지만 내 Linux 빌드(ti-linux-kernel 4.9.50)에서는 작동하지 않습니다.
내 질문은: 여기에 누락된 모듈이 있습니까?