CentOS 5.5에 vsFTPd를 설치했습니다.둘서버에 이 규칙을 추가했습니다 iptables.
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
한 서버에서 다른 서버로 파일을 업로드하려고 하면 다음과 같은 결과가 나오므로 이것만으로는 충분하지 않은 것 같습니다(IP 주소가 마스크됨).
# ftp 99.99.99.99
Connected to 99.99.99.99 (99.99.99.99).
220 (vsFTPd 2.0.5)
Name (99.99.99.99:root): vinny
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (99,99,99,99,107,74)
ftp: connect: No route to host
에 추가해야 하는 두 번째 규칙에 대한 몇 가지 기사를 인터넷에서 찾았 iptables지만 이에 대한 올바른 구문을 찾지 못했습니다. 도와주시겠어요?
추신. 나는 vsFTPd의 기본 설치를 갖고 있으며 /etc/vsftpd/vsftpd.conf가능하다면 구성 파일( ) 내부의 어떤 것도 변경하고 싶지 않습니다 .
답변1
/etc/sysconfig/iptables-config를 편집하고 다음 줄을 추가하세요.
IPTABLES_MODULES="ip_conntrack_ftp"
저장하고 iptables를 다시 시작하세요.
패시브 모드는 비표준 포트를 사용하여 통신하기 때문에 FTP 연결 추적을 유지해야 하며 iptables는 필요할 때 이를 허용합니다.