求教开FTP时端口映射的设置问题

进路由器会吧？不同的路由进入的方法分别是：在地址栏输入19216801 或19216811 或192168111。初始用户名和密码都是madin。进入界面后在端口映射选项输入所用软件的端口号和本机内网IP（到下载软件的设置里去找）。就OK了。其实很简单。自己摸索吧。

在此以笔者的一台局域网主机为例讲述其实际 *** 作步骤该主机的IP地址是1921680218,是通过对等网络虚拟拨号上网的,那台直接与Internet相连的主机系统是Windows 98,也就是我们LAN的网关，其IP地址为192168 01。笔者在自己的计算机上安装了Web和FTP服务，准备建设一个网站并开通FTP服务，以方便与朋友们联系，下面是实际的 *** 作过程：
(1)将PortTunnel软件下载到网关(代理)服务器19216801上, 然后安装PortTunnel软件, 安装完成后启动PortTunnel, 其初始界面如图1所示。
你自己看着变通啊 很简单的嘛
(2)首先针对所需要的Web服务进行设置单击“增加”按钮，则d出如图2所示的对话框。在“名字”文本框中填入服务的名称“WEB”然后选择“激活”复选框，则下面的各栏激活变为可设置状态。
该对话框中各参数含义如下：
●输入端口：在此框中输入局域网中某台计算机的端口例如笔者机器上Web服务的80端口。此时应注意如果网关上有Web服务正在运行，我们就要更换端口号，例如“8080”（在这种情况下，外部Internet用户必须通过“>ftp ###加载ip_nat_ftp模块（若没有编译进内核），以使ftp能被正确NAT
modprobe ip_conntrack_ftp ###加载ip_conntrack_ftp模块
# 用DNAT作端口映射
iptables -t nat -A PREROUTING -d abcd -p tcp --dport 21 -j DNAT --to 19216805
iptables -A FORWARD -o eth0 -d 19216805 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -i eth0 -s 19216805-p tcp --sport 21 -m --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -s 19216805 -p tcp --sport 20 -m --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth0 -d 19216805 -p tcp --dport 20 -m --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -o eth0 -d 19216805 -p tcp --dport 1024: -m --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -s 19216805 -p tcp --sport 1024: -m --state ESTABLISHED -j ACCEPT
# 用SNAT作源地址转换（关键），以使回应包能正确返回
iptables -t nat -A POSTROUTING -d 19216805 -p tcp --dport 21 -i eth0 -j SNAT --to 19216801

最后配置自动启动文件，这样开机就自动启动服务了

---