iptables 如何使 ftp 服务器正常工作?

rickxbx

iptables如下:

1. 
   
2. local_ports="3333 21"
   
3. 
   
4. iptables -F
   
5. iptables -X
   
6. iptables -t nat -F
   
7. iptables -t nat -X
   
8. 
   
9. iptables -A INPUT -p tcp --sport 20 -j ACCEPT
   
10. 
    
11. for port in $local_ports
    
12. do
    
13.         iptables -A INPUT -p tcp --dport $port -j ACCEPT
    
14. done
    
15. 
    
16. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    
17. 
    
18. iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
    
19. iptables -A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
    
20. iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT --reject-with icmp-host-unreachable
    

复制代码

但是vsftp不能正常工作,能够连接,但是连接上就挂了.ftp均使用默认设置
把下面一行去掉倒是可以呢:

1. 
   
2. iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
   

复制代码

1ball

Post by rickxbx

1. 
   
2. iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
   

复制代码

在这一行之前
iptables -A INPUT -p tcp --state NEW --dport 21 -j ACCEPT

晨想

改成port模式？还是PASV模式？

rickxbx

Post by 1ball
在这一行之前
iptables -A INPUT -p tcp --state NEW --dport 21 -j ACCEPT

不好意思,上面少帖了一行,现在补上了.
按照你这样写,也不行

rickxbx

Post by 黯然销魂
改成port模式？还是PASV模式？

不好意思,不太明白你的意思,能否解释一下?

晨想

http://www.linuxsir.cn/bbs/showthread.php?t=218100

txkss

比如你的服务器端用的是VSFTPD
它默认情况下是主被动模式都开启的
就看客户端发什么指令过来了

主动模式是 client--->21 server  create control   connect
                server 20 ---->client x port create date connect

被动模式是   client--->21 server  create control   connect
                  server 1024--65535 之间任意端口连接客户机随机产生端口

rickxbx

Post by 黯然销魂
http://www.linuxsir.cn/bbs/showthread.php?t=218100

thx,fixed

txkss

是被动模式的原因
游览器入专用FTP下载工具都默认使用被动模式

zsjlover

执行下面的语句就可以让ftp工作在pasv或非pasv模式！
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

主要是缺少 ftp 的模块！