iptables设置，http可以访问，但ftp却不行，求解？

mzdbwwf · 发表于 2005-8-13 23:42:09

自装一台Linux服务器，想通过尝试写些防火墙脚本来学习iptables，没想到在开放端口这里就卡住了，呵呵，还很菜啊！
有关语句如下：
iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 20 ACCEPT
iptables -A INPUT -p tcp --dport 21 ACCEPT
iptables -A INPUT -p tcp --dport 80 ACCEPT
服务器上的网站可以访问，但FTP服务器却不能连接，为什么？
是不是还要开放其它端口？请教大侠，我是Linux初学者。

ext3 · 发表于 2005-8-14 20:36:09

使用被动传输模式试试

machelm · 发表于 2005-8-15 21:58:30

希望我的回答是正确的:原因是iptalbles在默认情况下不加载ftp模块.
在所有命令之前添加以下命令
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
我想就可以了.

lamborgh · 发表于 2005-8-15 23:35:05

ip_conntrack_ftp可以跟踪pasv下的ftp数据端口，并且好像只能跟踪port21

		自动登录	找回密码
密码			注册

iptables设置，http可以访问，但ftp却不行，求解？

浏览过的版块