iptables 下实现 FTP 的 PASV 模式连接

1. vi /etc/vsftpd/vsftpd.conf

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
pasv_max_port=50000
pasv_min_port=50500

2. vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2121 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 50000:50500 -j ACCEPT

3. vi /etc/sysconfig/iptables-config
IPTABLES_MODULES="ip_conntrack_netbios_ns ip_conntrack_ftp"

4. service vsftpd restart
   service iptables restart

你可能感兴趣的:(iptables)