在iptables里设置允许访问ftp(建立连接,数据传输)
由于ftp服务在建立连接和传输数据时,使用的时不同的端口,建立连接的端口20、21,数据传输的端口可以自定义:
修改ftp配置文件,指定用于数据传输的端口范围为40001-41000,在配置文件最后添加如下两行:
pasv_min_port=40001 pasv_max_port=41000
然后将建立连接的端口和数据传输的端口添加到iptables里:
-A INPUT -p tcp --dport 21 -j ACCEPT -A OUTPUT -p tcp --dport 20 -j ACCEPT -A OUTPUT -p tcp --dport 21 -j ACCEPT -A INPUT -p tcp --dport 20 -j ACCEPT -A INPUT -p tcp --dport 40001:41000 -j ACCEPT -A OUTPUT -p tcp --dport 40001:41000 -j ACCEPT
重启iptables即可。