iptable FTP ?

panwj

iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP


FTP只可以登录,不可以进行数据传输
[root@localhost root]# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:ftp-data
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

platinum

http://bbs.chinaunix.net/viewthr ... &extra=page%3D1

panwj

4.5.3是这样写的啊.
ip_contrack_ftp
ip_nat_ftp你不是讲自动加载的?

platinum

你 lsmod 一下，看有 ip_conntrack_ftp 吗

panwj

我用的RH9自带的

platinum

不知所云。。。。。。。。。。

panwj

我用的是REDHAT9,才装的
[root@localhost root]# lsmod
Module                  Size  Used by    Not tainted
sk98lin               141824   1
autofs                 13268   0  (autoclean) (unused)
sg                     36524   0  (autoclean)
sr_mod                 18136   0  (autoclean)
microcode               4668   0  (autoclean)
ide-scsi               12208   0
scsi_mod              107160   3  [sg sr_mod ide-scsi]
ide-cd                 35708   0
cdrom                  33728   0  [sr_mod ide-cd]
ohci1394               20168   0  (unused)
ieee1394               48780   0  [ohci1394]
loop                   12152   0  (autoclean)
lvm-mod                64000   0
keybdev                 2944   0  (unused)
mousedev                5492   1
hid                    22148   0  (unused)
input                   5856   0  [keybdev mousedev hid]
usb-uhci               26348   0  (unused)
ehci-hcd               19976   0  (unused)
usbcore                78784   1  [hid usb-uhci ehci-hcd]
ext3                   70784   2
jbd                    51892   2  [ext3]
[root@localhost root]# lsmod ip_conntrack_ftp
Module                  Size  Used by    Not tainted
sk98lin               141824   1
autofs                 13268   0  (autoclean) (unused)
sg                     36524   0  (autoclean)
sr_mod                 18136   0  (autoclean)
microcode               4668   0  (autoclean)
ide-scsi               12208   0
scsi_mod              107160   3  [sg sr_mod ide-scsi]
ide-cd                 35708   0
cdrom                  33728   0  [sr_mod ide-cd]
ohci1394               20168   0  (unused)
ieee1394               48780   0  [ohci1394]
loop                   12152   0  (autoclean)
lvm-mod                64000   0
keybdev                 2944   0  (unused)
mousedev                5492   1
hid                    22148   0  (unused)
input                   5856   0  [keybdev mousedev hid]
usb-uhci               26348   0  (unused)
ehci-hcd               19976   0  (unused)
usbcore                78784   1  [hid usb-uhci ehci-hcd]
ext3                   70784   2
jbd                    51892   2  [ext3]

platinum

一句两句说不清
你没有加载针对 ftp 的连接追踪模块
你可能不理解 FTP 的工作原理
你不会使用 lsmod 命令
你应该再多看看其他文章

panwj

搞定了要加载模块
,谢老大
[root@localhost root]#modprobe ip_conntrack_ftp