들어오는 FTP 트래픽을 허용하고 싶습니다.
CentOS 5.4 :
이것은 내 /etc/sysconfig/iptables
파일입니다.
# Generated by iptables-save v1.3.5 on Thu Oct 3 21:23:07 2013
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [133:14837]
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m state --state ESTABLISHED -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -p tcp -m tcp --sport 20 -j ACCEPT
COMMIT
# Completed on Thu Oct 3 21:23:07 2013
또한 기본적으로 ip_conntrack_netbios_n 모듈이로드됩니다.
#service iptables restart
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables modules: [ OK ]
Applying iptables firewall rules: [ OK ]
Loading additional iptables modules: ip_conntrack_netbios_n[ OK ]
그러나 언로드를 시도했지만 여전히 운이 없기 때문에 문제는 해당 모듈에 있지 않습니다.
iptables를 비활성화하면 백업을 다른 컴퓨터에서 FTP로 전송할 수 있습니다. iptables가 적용중인 경우 전송이 실패했습니다.
--sport 1024: and --dport 1024:
범위의 모든 포트를 포함한다는 것을 언급하는 것을 잊었습니다1024:32535
. 즉, 권한이없는 사용자는이 포트를 사용하여 응용 프로그램을 테스트 할 수 있습니다.