通過 iptables 防火牆允許 curlftpfs，如何？

我已經允許 FTP 埠 21 和 20，然後允許我通過“ftp”命令連接到我的 FTP 伺服器，但我仍然無法讓 curlftpfs 工作。

curlftpfs 都使用哪些埠？或者他們是否與 iptables 有其他關係以允許 curlftpfs？

curlftpfs -v 10.10.10.1 /ftp1/ -o user=user:pass

當我嘗試在 /ftp1/ http://drp.ly/13573T中執行“ls -l”時，我在日誌中得到了這個

我將日誌上傳到該站點，因為它在這裡看起來很亂

我使用這些規則來允許 FTP：

iptables -A INPUT -p tcp --sport 21 -j ACCEPT
iptables -A INPUT -p tcp --sport 20 -j ACCEPT

看起來 curlftpfs 正在使用 pasv 模式。您需要強制啟動模式，或modprobe ip_conntrack_ftp允許通過 pasv 連接。

強制啟動模式：

curlftpfs -oftp_port=- myserver.example.com /mnt/my_ftpfs_mountpoint

確保您的防火牆也接受埠 20 上的傳入和傳出流量。埠 21 僅用於傳出。

如果沒有將ip_nat_ftp支持編譯到核心中，則需要載入核心模組。

嘗試：

/sbin/modprobe ip_nat_ftp

引用自：https://serverfault.com/questions/144266