一般都是用XP(一下简称WC)连自己在FC9服务器(这里简称LS)上搭建的vsftpd服务, 所以一直以来都没有发现这个问题。 今天突然需要从自己的另外一台linux(发行版也是FC9,这里简称LC)通过ftp方式连到LS上去拉点东西下来, 在LC的命令行中输入:
ftp 192.168.80.128, 输入用户名密码, 一切正常, 不过在进入ftp命令行的ls的时候, 就报错了:
227 Entering Passive Mode (192,168,80,128,25,126).
ftp: connect: No route to host, 见下图:
又从WC上试一下,非常正常, 见下图:
在网上搜了下, 发现原来是LS上的nf_nat_ftp nf_conntrack_ftp两大内核模块没加载, 故修改, /etc/sysconfig/iptables-config, 加上
IPTABLES_MODULES="nf_nat_ftp nf_conntrack_ftp", 重启iptables就OK。 这里FC9的内核用的内核模块名称是这样子的, 在其他内核版本上可能不一样, 具体可以modprobe -l | grep ftp看下具体用的模块名是什么。
具体为什么, 跟ftp协议有关系, 这次做下简单记录, 后面查明后再写上。(待续)
阅读(7023) | 评论(0) | 转发(0) |
