如何使用iptables开放ftp

nettx

我的是RHEL as3  2.4.21  系统..iptables是1.2.8,,我想用cutftp登陆到linux  无法登陆,,尝试用下面方面也登陆不上去,请朋友指点一下.

已经做过的动作:  service vsftpd start (生效)

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT (生效)

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT (生效)

接着进行下面二种方法操作

第一:   iptables -A INPUT -p tcp --sport 1024: --dport 1024: -j ACCEPT  之后尝试用cutftp登陆,,,无法登陆

第二:   modprobe ip_nat_ftp   ( 生效 )
          modprobe ip_conntrack  (生效)
          modprobe ip_conntrack_ftp  (生效)

         接着输入iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT    (生效)  之后尝试用cutftp登陆,,,无法登陆


请朋友帮忙指点一下...谢谢

saman

这一般都是由ftp主动或被动模式没有设置对引起的，楼主好好检查一下vsftpd的配置，根据模式的不同设置iptables

nettx

不明白..cutftp的主动跟被动模式都试过了..也不行..只有先service iptables stop之后,,才能用cutftp登陆上去....

ssmarine

我想就是两条即可
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
然后你的OUTPUT链也要设置。
当然这是最简单的，具体还和你的网络拓扑有关。

xinyv

原帖由 ssmarine 于 2007-4-27 22:06 发表于 4楼  
我想就是两条即可
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
然后你的OUTPUT链也要设置。
当然这是最简单的，具体还和你的网络拓 ...

你的代码只适应主动模式，如果采用被动模式根本不同。
楼主请贴出你ftp的配置文件。

nettx

我的ftp配置是默认的...四楼的兄弟的句子完全可行..谢谢....

realgod

可能是协议问题,你的iptables只对tcp的连接允许了,对udp的应该是拒绝,也许是由于那个导致的

smilingboy

原帖由 ssmarine 于 07 4 27 22:06 发表于 4楼  
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
然后你的OUTPUT链也要设置。
当然这是最简单的，具体还和你的网络拓 ...

net_robber

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
这一行错了

应该是—I 不是 A