Linux

允許活動 ftp 的客戶端 IPTABLES 規則

  • November 18, 2010

我需要客戶端哪些 iptables 規則才能允許活動 ftp。

當 iptables 執行時,我目前無法通過活動模式連接到 ftp,但是如果我停止 IPTABLES,一切正常。被動模式也可以工作(因為不需要入站連接)。

基本上,在傳輸期間的活動模式下,客戶端有時會偵聽隨機埠並讓伺服器連接到該埠並開始發送數據。如果您在防火牆後面,來自 FTP 伺服器的入站連接將失敗,除非防火牆能夠窺探流量並打開傳入埠。

由於監聽埠是由防火牆後面的客戶端隨機選擇的,因此您必須打開每個埠才能使其正常工作。顯然這不是一個解決方案。然而,許多 FTP 應用程序可以配置為使用一小組埠進行活動連接。您需要將 FTP 客戶端配置為使用固定範圍的埠,然後添加 iptables 規則以允許到這些埠的入站連接。

最後,我強烈推薦被動模式FTP。唯一的例外是如果您有一個不支持它的非常舊的 FTP 伺服器。

標記

引用自:https://serverfault.com/questions/203546