iptablesでftpを許可するのに問題がありました。今私のFTPは次のようになります。
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp ctstate NEW,RELATED,ESTABLISHED multiport dports http,https,ftp,ftp-data
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
特に問題はありませんが、接続しようとすると機能しません。 (私のFTPサーバーが動作しているため問題ありません。)
ベストアンサー1
iptablesこれらのルールがお客様のクライアントにあるのかサーバー上にあるのかは完全には明確ではありません。あなたの声明」それは動作しません接続しようとすると、まったく役に立ちません。これらの問題を明確にするには、質問を更新してください。
これらのルールがサーバー上にある場合これを許可するルールを定義していないため、他の場所から接続できません。
これがあなたの顧客なら失敗した理由は、インバウンド関連のデータ接続を許可していないためです。覚えて~からサーバーのTCP/21到着クライアントのすべての親ポート。 INPUTルールにはiptables関連するインバウンドセッションが必要です。到着TCP/21。
このルールはdevops-blog.netからのものです。出発するお客様のために働く必要があります。
-A INPUT -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT