首页 > √linux > 解决VSFTPD被动模式和IPTABLES规则冲突的问题

解决VSFTPD被动模式和IPTABLES规则冲突的问题

2010年1月28日 vi 发表评论 阅读评论

里面仅仅开放了80、21等常用端口,这样就导致了VSFTPD在被动模式时无法使用随机端口,从而造成了客户端连接FTP时无法列出目录这样的问题。解决方式很简单,给VSFTPD增加随机端口的范围,然后把这个端口范围添加到.
具体做法如下:
修改/etc/vsftpd/vsftpd.conf的配置文件,在文件末端添加
pasv_max_port=6666
pasv_min_port=5555
然后将这两个端口范围添加到中,亦即vi /etc/sysconfig/修改的配置文件,在其中添加
-I INPUT -p tcp –dport 5555:6666 -j ACCEPT
-I OUTPUT -p tcp –sport 5555:6666 -j ACCEPT
这样的随机端口范围,使之合法化。

转载自:http://fengzi.org/iptables-rules-and-to-resolve-the-issue-of-conflict-vsftpd-passive-mode.html

分类: √linux 标签: ,
  1. bboy
    2010年2月1日14:36 | #1
    回复 | 引用

    说实话,我看不懂

  1. 本文目前尚无任何 trackbacks 和 pingbacks.