iptablesでftpを通す

iptablesでftpを通すには、以下のように21番ポートをあけるだけでは、LISTコマンドが通らない。

# iptables -A INPUT -p tcp --dport 21 -j ACCEPT

ip_conntrack_ftpとip_nat_ftp二つのモージュールをロードする必要がある。
/etc/sysconfig/iptables-configに以下の記述をしておけば、自動的にロードされる。

IPTABLES_MODULES="ip_conntrack_ftp ip_nat_ftp"

iptables-configを変更したら、iptablesを再起動する。

# service iptables restart

モジュールがロードされていることを確認。

# lsmod
Module                  Size  Used by
nf_nat_ftp              7361  0 
nf_conntrack_ftp       13761  1 nf_nat_ftp
...以下略

iptablesでftpを通す

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です