通常であれば以下の通りルールを追加すればよいのですが、実はFTPの場合これだけではうまく接続できません。
# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPTとりあえずルールを保存します。
# iptables-save > /etc/sysconfig/iptablesここが重要なのですが、FTPを通すにはip_conntrack_ftpとip_nat_ftpの2つのモジュールをロードする必要があります。これらのモジュールのロードに関する設定は、/etc/iptables/iptables-configファイルに記述します。
IPTABLES_MODULES="ip_conntrack_ftp ip_nat_ftp"
設定が完了したらiptablesを再起動し、正常にモジュールがロードされているか確認します。
# lsmod Module Size Used by nf_nat_ftp 2602 0 nf_conntrack_ftp 10475 1 nf_nat_ftp
0 件のコメント:
コメントを投稿