iptables配置PASV访问FTP的问题

a8e8c1ca5b

Chain INPUT (policy DROP)\r\ntarget     prot opt source               destination\r\nACCEPT     tcp  --  192.168.1.3          192.168.1.5         tcp spts:1024:65535                                               dpts:21\r\nACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spts:1024:65535                                               dpts:1024:65535 state ESTABLISHED\r\n\r\nChain OUTPUT (policy DROP)\r\ntarget     prot opt source               destination\r\nACCEPT     tcp  --  192.168.1.5          192.168.1.3         tcp spts:21 dpts                                              :1024:65535\r\nACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spts:1024:65535                                               dpts:1024:65535 state RELATED,ESTABLISHED\r\n\r\n按书上配置好后 VSFTPD支持PASV 用客户端连接 选择PASV\r\n可以登陆但是不能列目录   然后我尝试关闭防火墙 监听一下使用的端口\r\n客户机和服务端都是1024之后的端后 按道理应该没错啊\r\n\r\nChain INPUT (policy DROP)\r\ntarget     prot opt source               destination\r\nACCEPT     tcp  --  192.168.1.3          192.168.1.5         tcp spts:1024:65535                                               dpts:21\r\nACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spts:1024:65535                                               dpts:1024:65535 state NEW,ESTABLISHED,RELATED\r\n\r\nChain OUTPUT (policy DROP)\r\ntarget     prot opt source               destination\r\nACCEPT     tcp  --  192.168.1.5          192.168.1.3         tcp spts:21 dpts                                              :1024:65535\r\nACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spts:1024:65535                                               dpts:1024:65535 state ESTABLISHED\r\n而上面我自己试的方法则可以  请教一下PASV模式不是从已连接的21端口再建立的一个连接么\r\n为什么还需要NEW 不是RELATED么  \r\n\r\n这本书是redhat 9 网络服务 好象发现了不少错误 不知道这个是不是