Ftp

通過 iptables 防火牆允許 curlftpfs,如何?

  • July 1, 2015

我已經允許 FTP 埠 21 和 20,然後允許我通過“ftp”命令連接到我的 FTP 伺服器,但我仍然無法讓 curlftpfs 工作。

curlftpfs 都使用哪些埠?或者他們是否與 iptables 有其他關係以允許 curlftpfs?

curlftpfs -v 10.10.10.1 /ftp1/ -o user=user:pass

當我嘗試在 /ftp1/ http://drp.ly/13573T中執行“ls -l”時,我在日誌中得到了這個

我將日誌上傳到該站點,因為它在這裡看起來很亂

我使用這些規則來允許 FTP:

iptables -A INPUT -p tcp --sport 21 -j ACCEPT
iptables -A INPUT -p tcp --sport 20 -j ACCEPT

看起來 curlftpfs 正在使用 pasv 模式。您需要強制啟動模式,或modprobe ip_conntrack_ftp允許通過 pasv 連接。

強制啟動模式:

curlftpfs -oftp_port=- myserver.example.com /mnt/my_ftpfs_mountpoint

確保您的防火牆也接受埠 20 上的傳入和傳出流量。埠 21 僅用於傳出。

如果沒有將ip_nat_ftp支持編譯到核心中,則需要載入核心模組。

嘗試:

/sbin/modprobe ip_nat_ftp

引用自:https://serverfault.com/questions/144266