Chinaunix

标题: 关于 ip_conntrack_ftp、ip_nat_ftp 模块对非标准ftp端口的支持 [打印本页]

作者: guiz 时间: 2005-06-15 11:22
标题: 关于 ip_conntrack_ftp、ip_nat_ftp 模块对非标准ftp端口的支持
OS: CENTOS 3.5(= REDHAT AS3 UPDATE 5)
IPTABLES: 1.2.8

用 iptables 设置了防火墙，加载 ip_conntrack_ftp、ip_nat_ftp 模块后，外部的ftp服务器在21端口的可以访问，其它端口的访问不了。加载这两个模块时加了 ports=XXX,XXXX 参数，iptables 里面也开放了这些端口，flashfxp 在非PASV方式下访问外部的非标准端口ftp server，错误信息如下：

。。。。。。。。。。
[L] 200 MODE Z ok.
[L] PORT 10,0,2,233,5,241
[L] 200 PORT Command successful.
[L] LIST -al
[L] 150 Opening ASCII mode data connection for /bin/ls.
[L] 426 Data connection closed, transfer aborted.
[L] List Error

请问哪位遇上过？

作者: guiz 时间: 2005-06-16 16:27
标题: 关于 ip_conntrack_ftp、ip_nat_ftp 模块对非标准ftp端口的支持
就没人知道吗？

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)