iptables 下实现 FTP 的 PASV 模式连接
Friday, 7. March 2008, 09:24:43
问题:
Linux 下有 iptables 设置,FTP(21 端口)已许可 ,然而无法用 PASV 模式连接。
解决办法:
先用 lsmod 命令确认已加载的内核模块,如果没有 ip_nat_ftp 和 ip_conntrack_ftp,运行
# modprobe ip_nat_ftp
即可实现 FTP 连接。
另外,
在 /etc/sysconfig/iptables 文件中,
不要忘了加入以上这一行。
还有,
在 /etc/sysconfig/iptables-config 文件中,追加(或把注释去掉):
这样就不需要每次手动运行 modprobe 命令了。
iptables 的设置修改之后,还需重新启动一下 iptables 服务:
# /etc/init.d/iptables restart
以上文章翻译整理自 iptables、FTP で PASV 接続 。
Linux 下有 iptables 设置,FTP(21 端口)已许可 ,然而无法用 PASV 模式连接。
解决办法:
先用 lsmod 命令确认已加载的内核模块,如果没有 ip_nat_ftp 和 ip_conntrack_ftp,运行
# modprobe ip_nat_ftp
即可实现 FTP 连接。
另外,
在 /etc/sysconfig/iptables 文件中,
-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
不要忘了加入以上这一行。
还有,
在 /etc/sysconfig/iptables-config 文件中,追加(或把注释去掉):
IPTABLES_MODULES="ip_nat_ftp"
这样就不需要每次手动运行 modprobe 命令了。
iptables 的设置修改之后,还需重新启动一下 iptables 服务:
# /etc/init.d/iptables restart
以上文章翻译整理自 iptables、FTP で PASV 接続 。
WIDGETIZE