Gelen FTP trafiğine izin vermek istiyorum.
CentOS 5.4:
Bu benim /etc/sysconfig/iptables
dosyam.
# Generated by iptables-save v1.3.5 on Thu Oct 3 21:23:07 2013
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [133:14837]
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m state --state ESTABLISHED -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -p tcp -m tcp --sport 20 -j ACCEPT
COMMIT
# Completed on Thu Oct 3 21:23:07 2013
Ayrıca, varsayılan olarak, ip_conntrack_netbios_n modülü yükleniyor.
#service iptables restart
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables modules: [ OK ]
Applying iptables firewall rules: [ OK ]
Loading additional iptables modules: ip_conntrack_netbios_n[ OK ]
Ama sorun boşalmaya çalıştığım ve hala şansım olmadığı için bu modülde değil.
Eğer iptables'yi devre dışı bırakırsam, yedeklememi başka bir makineden FTP'ye aktarabilirim. Eğer iptables zorlanıyorsa, transfer başarısız oldu.
--sport 1024: and --dport 1024:
tüm menzili limanları dahil ettiğimizi1024:32535
, yani ayrıcalık erişimi olmayan kullanıcıların uygulamalarını test etmek için bu portları kullanabileceğini belirtmeyi unuttum .