カスタム検索
|
Tweet |
|
|
|
カスタム検索
|
Tweet |
|
|
     |
Created: 13 March 2011
モジュールのロード
Passiveを受け付けるには、"iptables"の起動時に、"/etc/sysconfig/iptables-config"に、"ip_conntrack_ftp"をロードする設定を行います。
# Load additional iptables modules (nat helpers)
# Default: -none-
# Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which
# are loaded after the firewall rules are applied. Options for the helpers are
# stored in /etc/modules.conf.
IPTABLES_MODULES="ip_conntrack_ftp"
:
iptablesは、以下の設定を行います。
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPTiptablesを起動します。
# /sbin/service iptables save
Saving firewall rules to /etc/sysconfig/iptables: [ OK ]
# /sbin/service iptables restart
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables modules: [ OK ]
Applying iptables firewall rules: [ OK ]
Loading additional iptables modules: ip_conntrack_ftp [ OK ]
#
"ip_conntrack_ftp"がロードされ、PASVのFTPができるようになります。
 |