He instalado vsFTPd en CentOS 5.5, endosservidores, y agregó esta regla a su iptables:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
Parece que esto no es suficiente, ya que cuando intento cargar un archivo de un servidor a otro, obtengo este resultado (la dirección IP está enmascarada):
# ftp 99.99.99.99
Connected to 99.99.99.99 (99.99.99.99).
220 (vsFTPd 2.0.5)
Name (99.99.99.99:root): vinny
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (99,99,99,99,107,74)
ftp: connect: No route to host
Encontré algunos artículos en la red sobre la segunda regla que debo agregar iptables, pero no encontré la sintaxis correcta para ella. ¿Podrias ayudarme por favor?
PD. Tengo una instalación predeterminada de vsFTPd y no quiero cambiar nada dentro de su archivo de configuración ( /etc/vsftpd/vsftpd.conf), si es posible.
Respuesta1
Edite /etc/sysconfig/iptables-config y agregue esta línea:
IPTABLES_MODULES="ip_conntrack_ftp"
Guárdelo y reinicie iptables.
Esto se debe a que el modo pasivo utiliza puertos no estándar para comunicarse, por lo que debe realizar un seguimiento de las conexiones ftp e iptables las permitirá cuando sea necesario.