ftp开放iptables后无法连接的原因?

疑难杂症  

一、开放20、21端口

  • iptabels -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
  • iptables -A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 20 -j ACCEPT

二、允许连接保持的被动访问

  • iptables -A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

三、再加载FTP额外模块

  • 模块
   modprobe ip_nat_ftp  (只加载这个就OK)
   modprobe ip_conntrack
   modprobe ip_conntrack_ftp
  • 开机自动加载
    • 一种是在安装iptables时编译安装上
    • 另一种是把这些加入启动项,添加到 /etc/rc.d/rc.local ,这样每次开机会执行。
  • restart iptables 的时候所需的模块又没有被加载如何解决
  • 修改/etc/sysconfig/iptables-config
IPTABLES_MODULES="ip_nat_ftp"  
IPTABLES_MODULES="ip_conntrack_ftp"