- 论坛徽章:
- 0
|
大家好,最近在linux环境下搭了个FTP服务器,使用 iptables 做过淲,如下:
-A RH-Firewall-1-INPUT -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
当客户端连接时可以连接上服务器,但访问目录时会看到打开服务器随机端口,如下
227 Entering Passive Mode (192,168,17,251,4,11)
[右] 正在打开数据连接 IP: 192.168.17.251 端口: 1035
[右] 数据 Socket 错误: 连接已超时
[右] 列表 错误
[右] PASV
[右] 227 Entering Passive Mode (192,168,17,251,4,12)
[右] 正在打开数据连接 IP: 192.168.17.251 端口: 1036
[右] 数据 Socket 错误: 连接已超时
[右] 列表 错误
[右] 以 PASV 模式连接失败,正在尝试使用 PORT 模式。
请问,如何设置IPTABLES放行FTP所使用的端口呢。 |
|