论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2012-11-02 17:53 |只看该作者 |倒序浏览

大家好，最近在linux环境下搭了个FTP服务器，使用 iptables 做过淲，如下：
-A RH-Firewall-1-INPUT -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

当客户端连接时可以连接上服务器，但访问目录时会看到打开服务器随机端口，如下

227 Entering Passive Mode (192,168,17,251,4,11)
[右] 正在打开数据连接 IP: 192.168.17.251 端口: 1035
[右] 数据 Socket 错误: 连接已超时
[右] 列表错误
[右] PASV
[右] 227 Entering Passive Mode (192,168,17,251,4,12)
[右] 正在打开数据连接 IP: 192.168.17.251 端口: 1036
[右] 数据 Socket 错误: 连接已超时
[右] 列表错误
[右] 以 PASV 模式连接失败，正在尝试使用 PORT 模式。

请问，如何设置IPTABLES放行FTP所使用的端口呢。

文库|博客

linuxKong

稍有积蓄

论坛徽章:: 0

2楼 [报告]

发表于 2012-11-02 19:36 |只看该作者

主动模式使用20的数据端口和21的监听端口吧，两个端口都打开
iptables -A INPUT -p tcp --dport 21 -j ACCEPT

被动模式加如下配置，比如开放端口是45555,数据端口是45556-45600
文件 /etc/vsftpd/vsftpd.conf
listen_port=45555
pasv_enabel=YES
pasv_mix_port=45556
pasv_max_port=5600

防火墙增加
iptables -A INPUT -p tcp --dport 45556:45600 -j ACCEPT

重启vsftpd和防火墙

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

linuxKong

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2012-11-02 19:37 |只看该作者

本帖最后由 linuxKong 于 2012-11-02 19:42 编辑

pasv_max_port=45600
额，防火墙保存再重启。/etc/init.d/iptables save

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 服务器应用 › iptables 开放FTP问题

[FTP] iptables 开放FTP问题 [复制链接]