IPtables支持FTP被动方式的问题
来源:互联网 发布:ftp怎么上传源码 编辑:程序博客网 时间:2024/05/16 06:35
IPtables支持FTP被动方式的问题
转自:http://hi.baidu.com/sunwoner/blog/item/8767afcb4fc01619bf09e65f.html
安装了一台Linux服务器,服务器上运行了包括FTP server在内的多个服务,启用防火墙,并开放FTP等若干种服务。
实际效果是,ftp客户端通过主动模式可以连接ftp server,但是通过被动模式不能连接,显示“connect:no route to host”.
到网上搜了一下,在iptables 里要开放21端口,用iptables –L -n查看了一下,没错,存在这条规则:
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:21
还说,iptables 里要开放连接相关端口,因为FTP被动模式使用的是大于1024的端口号,并且是不固定的,查看了一下,OK,有这条规则:
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
但是,就是不通啊,怎么办?
接着搜,看到这样的说法:“需要在系统中加载ip_nat_ftp,ip_conntrack,ip_conntrack_ftp几个模块才能支持FTP的被动模式”。
用lsmod命令查看了系统当前加载的模块,果然没有ip_nat_ftp模块。接下来,使用modprobe ip_nat_ftp命令将ip_nat_ftp载入(好像ip_nat_ftp会自动载入其他的两个模块),再测试FTP被动模式,嗯,大功告成。
为了使ip_nat_ftp在系统启动的时候能自动载入,可以修改iptables的配置文件:/etc/sysconfig/iptables-config ,在其中加入一行配置项:IPTABLES_MODULES="ip_nat_ftp" 即可。
- IPtables支持FTP被动方式的问题
- 利用iptables开放被动模式下的FTP服务 2
- 利用iptables开放被动模式下的FTP服务
- iptables配置FTP的主动和被动模式
- ftp被动模式访问的诡异问题
- 关于FTP客服端与服务端连接的时候,连接方式主动与被动的问题
- ftp 主被动问题
- Filezilla Server支持FTP的Passive被动模式
- ftp 被动模式 防火墙问题
- FTP的主被动模式
- ftp主动模式与被动模式及iptables配置
- iptables场景二——ftp被动模式
- DOS/DDOS攻击的iptables被动防御
- Serv-U FTP 设置支持被动(PASV)模式连接
- FTP的主动与被动模式
- ftp的主动模式和被动模式
- FTP的主动模式与被动模式
- FTP主动和被动模式的区别
- 快速排序
- Get started with jquery
- access 查询 无效的过程调用
- Linux C 线程同步实例
- ArrayList源码分析
- IPtables支持FTP被动方式的问题
- fortran读写二进制文件
- return 与 exit() 用在 main 函数的差别
- TLV5614的AVRGCC程序与调试心得
- SQLSERVER--函数集锦
- 管道、邮槽和Socket的比较
- GUI Title的使用
- eyeos
- select操作的函数调用