[linux] iptablesでftpを通す

(2008年4月11日 16:20) | 個別ページ | コメント(0) | トラックバック(0)

iptablesでftpを通すには、以下のように21番ポートをあけるだけでは、LISTコマンドが通らない。

# iptables -A INPUT -p tcp --dport 21 -j ACCEPT

ip_conntrack_ftpとip_nat_ftp二つのモージュールをロードする必要がある。
/etc/sysconfig/iptables-configに以下の記述をしておけば、自動的にロードされる。

IPTABLES_MODULES="ip_conntrack_ftp ip_nat_ftp"

iptables-configを変更したら、iptablesを再起動する。

# service iptables restart

モジュールがロードされていることを確認。

# lsmod
Module                  Size  Used by
nf_nat_ftp              7361  0 
nf_conntrack_ftp       13761  1 nf_nat_ftp
...以下略

Amazon.co.jp ウィジェット

トラックバック(0)

このブログ記事を参照しているブログ一覧: iptablesでftpを通す

このブログ記事に対するトラックバックURL: http://www.pistolfly.jp/mt/mt-tb-alt.cgi/334

このページは、pistolflyが2008年4月11日 16:20に書いたブログ記事です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。