求教，防火墙加了这两条规则，FTP就无法读目录

wjhhxl

-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited


下面这两行，本来没有，我今天看到有说这两条还是比较重要的，就加了上去，结果FTP连接后无法读出目录，必须把删除这两条才能读出目录。怎样即能保留这两行规则，又能让FTP正常连接呢？

[ 本帖最后由 wjhhxl 于 2015-6-18 20:01 编辑 ]

licess

红色标记的是拒绝ping的不会影响ftp
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
iptables -I INPUT -p tcp --dport 20 -j ACCEPT
iptables -I INPUT -p tcp --dport 20000:30000 -j ACCEPT

pureftpd会用到上面的规则

wjhhxl

知道解决方法了。
在/usr/local/pureftp/pure-ftpd.conf文件中，
将
PassivePortRange          20000 30000
中的端口范围调小些，可以调到100以内，
然后在防火墙中打开这个范围内的端口，
-A INPUT -p tcp -m tcp --dport 20000:20100 -j ACCEPT
端口你可以自己随便写。

wjhhxl

原帖由 licess 于 2015-6-18 20:51 发表
红色标记的是拒绝ping的不会影响ftp
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
iptables -I INPUT -p tcp --dport 20 -j ACCEPT
iptables -I INPUT -p tcp --dport 20000:30000 -j ACCEPT

pureftpd会用到上面 ...

我没有开放20端口，按照我刚才楼上的方法，貌似现在也正常用了。