CentOS - 允許通過 IPtables 進行 FTP 訪問

抱歉，伙計們提出了這個愚蠢的問題，但我無法從 CentOS 6.5 上的瀏覽器打開我的 FTP (ProFTPd)。當我停止 IPtables 時我沒有問題，但是當我執行時我有。

21埠是開放的，20埠是不開放的（不知道怎麼打開）。

編輯1：

“iptables -L -n”的輸出

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:8000 
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

編輯 2：@HBrijn 他的方式對我有用。

您的問題表述得不是很好，但您描述的症狀表明被動 FTP 與您的防火牆結合使用時無法正常工作。

通常，該命令insmod nf_conntrack_ftp足以在配置不當的 RHEL6 或 CentOS 防火牆中載入 FTP 幫助程序模組。

為了使這種持久性：

編輯配置文件/etc/sysconfig/iptables-config並將幫助模組添加nf_conntrack_ftp到 IPTABLES_MODULES 變數：

IPTABLES_MODULES="nf_conntrack_ftp"

或將其添加到那裡已經列出的任何其他模組中。

引用自：https://serverfault.com/questions/613074