但是浏览器或者ftp连接工具一般默认都是使用pasv方式进行默认连接。为了保证客户端尽可能简单设置的原则,那么需要设置服务器端能够支持默认的pasv方式连接。
1、编辑/etc/sysconfig/iptables-config文件,添加以下两行:
请一定注意两行内容的位置关系不要搞反了。如果将"ip_nat_ftp"放到前面是加载不到的。如果你的ftp服务是过路由或者防火墙(即内网映射方式一定需要此模块)。以上等同于在加载iptables之前运行modprobe命令加载"ip_nat_ftp"和"ip_conntrack_ftp"模块。IPTABLES_MODULES="ip_conntrack_ftp" IPTABLES_MODULES="ip_nat_ftp"
ps: 我的机器添加了上面的配置后就ok了,下面的规则我的iptable貌似都有。
2、编辑iptables文件添加如下两行:
[root@xmydlinux ~]# grep 21 /etc/sysconfig/iptables -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --sport 21 -j ACCEPT3、检查iptables文件是否存在以下行(默认是有的),如没有则添加;
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT4、重启iptables服务
[root@xmydlinux ~]# service iptables restart 清除防火墙规则: [ 确定 ] 把 chains 设置为 ACCEPT 策略:filter [ 确定 ] 正在卸载 Iiptables 模块: [ 确定 ] 应用 iptables 防火墙规则: [ 确定 ] 载入额外 iptables 模块:ip_nat_ftp [ 确定 ]可以使用以下命令查看模块是否加载成功
[root@xmydlinux ~]# lsmod |grep ftp ip_nat_ftp 8881 0 iptable_nat 27237 1 ip_nat_ftp ip_conntrack_ftp 76273 1 ip_nat_ftp ip_conntrack 45957 4 ip_nat_ftp,iptable_nat,ip_conntrack_ftp,ipt_state以上说明模块加载成功。。
现在就可以使用被动模式连接试试是否成功。
没有评论:
发表评论