在iptables里設置允許訪問ftp(建立連接,數據傳輸)
由於ftp服務在建立連接和傳輸數據時,使用的時不同的端口,建立連接的端口20、21,數據傳輸的端口可以自定義:
修改ftp配置文件,指定用於數據傳輸的端口范圍為40001-41000,在配置文件最后添加如下兩行:
pasv_min_port=40001 pasv_max_port=41000
然后將建立連接的端口和數據傳輸的端口添加到iptables里:
-A INPUT -p tcp --dport 21 -j ACCEPT -A OUTPUT -p tcp --dport 20 -j ACCEPT -A OUTPUT -p tcp --dport 21 -j ACCEPT -A INPUT -p tcp --dport 20 -j ACCEPT -A INPUT -p tcp --dport 40001:41000 -j ACCEPT -A OUTPUT -p tcp --dport 40001:41000 -j ACCEPT
重啟iptables即可。