iptables and ftp in passive mode

Запись создана марта 18, 2011

Если на сервере открыть только 21 порт то ftp будет доступен только в active mode, но браузеры по умолчанию ломятся всегда в passive. Для того чтобы отрыть passive mode нужно подгрузить модуль ip_conntrack_ftp.

modprobe ip_conntrack_ftp
iptables -I RH-Firewall-1-INPUT 1 -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT 
iptables -I RH-Firewall-1-INPUT 1 -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT

» Запись из раздела Несортированное | 1 комметарий

Комментарии



один ответ to “iptables and ftp in passive mode”

  1. Nopius on декабря 1, 2011 2:33

    Я вижу тут RedHat firewall.
    Чтобы сделать изменения постоянными, нужно еще отредактировать /etc/sysconfig/iptables-config и добавить:

    IPTABLES_MODULES=»ip_conntrack_ftp»

    Вообще очень полезный блог. Нашел много нового для себя. Спасибо.




Ответить