關于ftp的兩個模式我就不再綴述，這里主要說下pasv模式下，iptables的設置

大家都知道，pasv模式下，控制端口是21，而數(shù)據(jù)傳輸端口再是大于1024的隨機端口，這樣iptables要想全部放開這些端口顯然不太實際。

當然可以用固定端口的方式還減少開放端口的數(shù)量，但這不是本文的目的。

iptables有狀態(tài)的防火墻

直接上命令：

/sbin/iptables -A INPUT? -p tcp? --dport 21 -j ACCEPT???????? <----開放控制端口

/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT　　<-------允許狀態(tài)是RELATED（正是ftp發(fā)送數(shù)據(jù)時的狀態(tài)）,ESTABLISHED的封包通過。

iptables -P INPUT DROP　　<------規(guī)則外的包直接丟棄

只完成以上還是不行的，還要有ip_conntrack_ftp模塊的支持

防火墻規(guī)則保存后，直接執(zhí)行?modprobe? ip_conntrack_ftp，或者添加到iptables的配置文件中,

vi /etc/sysconfig/iptables-config

添加：IPTABLES_MODULES="ip_conntrack_ftp"

之后重啟iptables服務即可。

轉(zhuǎn)載于:https://www.cnblogs.com/xuxyblog/p/3770932.html

總結(jié)

以上是生活随笔為你收集整理的解决ftp的pasv模式下iptables设置问题的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。