Chinaunix首页 | 论坛 | 博客
  • 博客访问: 286279
  • 博文数量: 38
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 221
  • 用 户 组: 普通用户
  • 注册时间: 2014-08-25 17:36
文章分类

全部博文(38)

文章存档

2015年(1)

2014年(37)

分类: LINUX

2015-05-04 16:45:20

很奇怪,挨个对配置,就是127本机速度很快,但ftp能连接上就是获取不到而且客户端会假死
后来想起来之前配置的时候有个ip_conntrack
但是在防火墙的sh文件中没有找到,于是手动在防火墙的配置里添加
文章如下:


启用iptables跟踪功能:

 
我们的服务器通常要有防火墙的,而我们的ftp服务一般工作在被动模式,如果我们设置ftp服务器(ip:1.1.1.1)的防火墙规则,而工作在被动模式的ftp服务可能会被挡掉,可以启用iptables的跟踪功能解决:
 
安装模块:
#modprobe ip_conntrack_ftp
#modprobe ip_nat_ftp
 
是这些模块能自动装载:
#vim /etc/sysconfig/iptables-config
修改:
IPTABLES_MODULES="ip_nat_ftp ip_conntrack_ftp"
 
例:设置ftp服务器的规则可以如下,使用RELATED选项:
#iptables -P INPUT DROP
#iptables -P OUTPUT DROP
#iptables -A INPUT -d 1.1.1.1 -p tcp --dport 20:21 -j ACCEPT
#iptables -A OUTPUT -s 1.1.1.1 -p tcp --sport 20:21 -j ACCEPT
#iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#iptables -A OUTPUT  -m state --state ESTABLISHED,RELATED -j ACCEPT
 
好了,我们可以用虚拟用户可以正常访问ftp服务器了。
阅读(8053) | 评论(0) | 转发(0) |
0

上一篇:开源监控软件ganglia安装手册

下一篇:没有了

给主人留下些什么吧!~~