2013/03/10

FTP接続許可

iptablesでFTPサーバへの接続を許可したい場合の設定について記載します。
通常であれば以下の通りルールを追加すればよいのですが、実はFTPの場合これだけではうまく接続できません。

 # iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
とりあえずルールを保存します。
 # iptables-save > /etc/sysconfig/iptables
ここが重要なのですが、FTPを通すにはip_conntrack_ftpip_nat_ftpの2つのモジュールをロードする必要があります。これらのモジュールのロードに関する設定は、/etc/iptables/iptables-configファイルに記述します。
IPTABLES_MODULES="ip_conntrack_ftp ip_nat_ftp"

設定が完了したらiptablesを再起動し、正常にモジュールがロードされているか確認します。
 # lsmod
 Module                  Size  Used by
 nf_nat_ftp              2602  0
 nf_conntrack_ftp       10475  1 nf_nat_ftp
 

0 件のコメント:

コメントを投稿