Centos
CentOS - 允許通過 IPtables 進行 FTP 訪問
抱歉,伙計們提出了這個愚蠢的問題,但我無法從 CentOS 6.5 上的瀏覽器打開我的 FTP (ProFTPd)。當我停止 IPtables 時我沒有問題,但是當我執行時我有。
21埠是開放的,20埠是不開放的(不知道怎麼打開)。
編輯1:
“iptables -L -n”的輸出
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8000 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination
編輯 2:@HBrijn 他的方式對我有用。
您的問題表述得不是很好,但您描述的症狀表明被動 FTP 與您的防火牆結合使用時無法正常工作。
通常,該命令
insmod nf_conntrack_ftp
足以在配置不當的 RHEL6 或 CentOS 防火牆中載入 FTP 幫助程序模組。為了使這種持久性:
編輯配置文件
/etc/sysconfig/iptables-config
並將幫助模組添加nf_conntrack_ftp
到 IPTABLES_MODULES 變數:IPTABLES_MODULES="nf_conntrack_ftp"
或將其添加到那裡已經列出的任何其他模組中。