linux下iptables实现FTP PASV连接
2015年9月11日
没有评论
linx下iptables实现FTP PASV连接
1 vi /etc/vsftpd/vsftpd.conf。
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
pasv_max_port=50000
pasv_min_port=50500
2 vi /etc/sysconfig/iptables。
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 50000:50500 -j ACCEPT
3 vi /etc/sysconfig/iptables-config。
IPTABLES_MODULES=”ip_conntrack_netbios_ns ip_conntrack_ftp”
这一项不一定要改,需实测。
4 重启服务。
service vsftpd restart
service iptables restart
近期评论