我想允许传入的FTP通信。
CentOS 5.4:
这是我的/etc/sysconfig/iptables
档案。
# Generated by iptables-save v1.3.5 on Thu Oct 3 21:23:07 2013
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [133:14837]
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m state --state ESTABLISHED -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -p tcp -m tcp --sport 20 -j ACCEPT
COMMIT
# Completed on Thu Oct 3 21:23:07 2013
另外,默认情况下,ip_conntrack_netbios_n模块正在加载。
#service iptables restart
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables modules: [ OK ]
Applying iptables firewall rules: [ OK ]
Loading additional iptables modules: ip_conntrack_netbios_n[ OK ]
但是问题不在那个模块上,因为我尝试卸载它,但是仍然没有运气。
如果禁用iptables,则可以将备份从另一台计算机传输到FTP。如果iptables正在执行,则传输失败。
--sport 1024: and --dport 1024:
意味着我们将范围内的所有端口都包括1024:32535
为非特权端口,这意味着没有特权访问权限的用户可以使用这些端口来测试其应用程序。