定位 发表于 2016-11-9 00:56:39

防火墙ftp规则设置-定位原创

iptables防火墙规则如下:(ftp是可以连上的,照理说也可以通过20端口获取数据,但就是获取不到)

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            192.168.1.106       state RELATED,ESTABLISHED
ACCEPT     tcp  --  0.0.0.0/0            192.168.1.106       tcp dpt:21 state NEW
      
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  192.168.1.106        0.0.0.0/0           state RELATED,ESTABLISHED

windows上测试结果如下:(就是获取不到数据)


解决方法:

2.6.32之前的内核,iptables模块:ip_nat_ftp、ip_conntrack_ftp、ip_conntrack
而在2.6.32之后,包括此内核,iptables模块被相应的模块取代了:nf_nat_ftp、nf_conntrack_ftp、nf_conntrack

我这里的内核是:
# uname -r
2.6.32-431.el6.x86_64

在这里我们需要加载iptables的ip_nat_ftp、ip_conntrack_ftp模块,就可以解决问题了
modprobe  ip_nat_ftp
modprobe ip_conntrack_ftp(由于ip_conntrack_ftp模块是和ip_nat_ftp相关的,所以这部可以省略)


再次测试:


页: [1]
查看完整版本: 防火墙ftp规则设置-定位原创