ftp服务器如何设置iptable

ftp主动模式

FTP被动模式

FTP主动模式的iptables的配置

测试

192.168.1.15这台机是没有设置任何iptables规则的

ftp的主动模式和被动模式都是可以的

如果出现下面这种情况，

注意主动模式不能成功建立连接，这是为什么？这是客户端的问题，需要关闭客户端的iptables。
iptables -F

主动模式的ftp的iptables规则的设置

测试:

主动模式可以连，被动模式不可以

为什么不建议使用主动模式

因为客户端需要开放一大批的端口。

被动模式的ftp的iptables规则的设置

被动模式ftp的配置

vi /etc/vsftpd.conf
​```
在最后添加如下的内容：

pasv_min_port=50000
pasv_max_port=60000

重启启动ftp:

[root@hadoop5 ~]# ps aux |grep ftp
root 2056 0.0 0.0 14964 624 pts/0 S 01:48 0:00 /usr/local/sbin/vsftpd
root 2063 0.0 0.0 112648 968 pts/0 R+ 01:49 0:00 grep --color=auto ftp
[root@hadoop5 ~]# kill 2056
[root@hadoop5 ~]# /usr/local/sbin/vsftpd &
[1] 2065

## 被动模式第二种方法

![](http://upload-images.jianshu.io/upload_images/752311-06d3b4a5d580be91.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

[root@hadoop5 ~]# iptables -D INPUT -p tcp --dport 50000:60000 -j ACCEPT
[root@hadoop5 ~]# modprobe nf_conntrack_ftp
[root@hadoop5 ~]# find /lib/modules/$(uname -r)/ -iname "*ftp" | cut -d/ -f5-
kernel/net/netfilter/ipvs/ip_vs_ftp.ko
kernel/net/netfilter/nf_conntrack_ftp.ko
kernel/net/netfilter/nf_conntrack_tftp.ko
kernel/net/netfilter/nf_nat_ftp.ko
kernel/net/netfilter/nf_nat_tftp.ko
[root@hadoop5 ~]#