iptables ftp

 Linux服务器上面有ftp服务，但是为了安全，需要在现有的iptables上面开启相对应的端口

 

iptables支持ftp，所以增加

modprobe ip_nat_ftp

modprobe ip_conntrack_ftp

上面这2个

在/etc/sysconfig/iptables-config里面添加

 

# stored in /etc/modprobe.conf.

IPTABLES_MODULES="ip_conntrack_netbios_ns"

IPTABLES_MODULES="ip_conntrack_ftp"

IPTABLES_MODULES="ip_nat_ftp"

 

 

防火墙里面需要有这几条

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [5993:5513099]

-A INPUT -p tcp -m tcp --dport 60479 -j ACCEPT 

-A OUTPUT -p tcp -m tcp --dport 60479 -j ACCEPT 

-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 

 

 

我这儿的端口的是60479，ftp使用的是vsftpd，在vsftp除了增加了个

# Make sure PORT transfer connections originate from port 20 (ftp-data).

connect_from_port_20=YES

listen_port=60479

外，基本上没什么修改。

 

 

大概就这样，留下做笔记！