求教,防火墙加了这两条规则,FTP就无法读目录
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
下面这两行,本来没有,我今天看到有说这两条还是比较重要的,就加了上去,结果FTP连接后无法读出目录,必须把删除这两条才能读出目录。怎样即能保留这两行规则,又能让FTP正常连接呢?
[ 本帖最后由 wjhhxl 于 2015-6-18 20:01 编辑 ] 红色标记的是拒绝ping的不会影响ftp
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
iptables -I INPUT -p tcp --dport 20 -j ACCEPT
iptables -I INPUT -p tcp --dport 20000:30000 -j ACCEPT
pureftpd会用到上面的规则 知道解决方法了。
在/usr/local/pureftp/pure-ftpd.conf文件中,
将
PassivePortRange 20000 30000
中的端口范围调小些,可以调到100以内,
然后在防火墙中打开这个范围内的端口,
-A INPUT -p tcp -m tcp --dport 20000:20100 -j ACCEPT
端口你可以自己随便写。 原帖由 licess 于 2015-6-18 20:51 发表 https://bbs.vpser.net/images/common/back.gif
红色标记的是拒绝ping的不会影响ftp
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
iptables -I INPUT -p tcp --dport 20 -j ACCEPT
iptables -I INPUT -p tcp --dport 20000:30000 -j ACCEPT
pureftpd会用到上面 ...
我没有开放20端口,按照我刚才楼上的方法,貌似现在也正常用了。
页:
[1]