3.5.3. 通过 NAT 使用 TFTP 服务
您可以通过 NAT 使用 Satellite TFTP 服务。要做到这一点,在所有 NAT 路由器或防火墙中,您必须在 UDP 端口 69 上启用 TFTP 服务,并启用 TFTP 状态跟踪功能。如需更多信息,请参阅您的 NAT 设备文档。
在 Red Hat Enterprise Linux 7 中使用 NAT:
使用以下命令,允许在 UDP 端口 69 上允许 TFTP 服务,加载内核 TFTP 状态跟踪模块,并永久保留更改:
# firewall-cmd --add-service=tftp && firewall-cmd --runtime-to-permanent
对于在 Red Hat Enterprise Linux 6 上运行的 NAT:
配置防火墙以允许端口 69 上的 TFTP 服务 UDP。
# iptables -A OUTPUT -i eth0 -p udp --sport 69 -m state \ --state ESTABLISHED -j ACCEPT # service iptables save
加载
ip_conntrack_tftp
内核 TFTP 状态模块。在/etc/sysconfig/iptables-config
文件中,找到IPTABLES_MODULES
并添加ip_conntrack_tftp
,如下所示:IPTABLES_MODULES="ip_conntrack_tftp"