【原创】vsftp被动模式启动iptables读取目录列表失败

今天开启了centos防火墙后发现我的vsftp不能用了。

首先在防火墙规则文件\etc\sysconfig\iptables中添加如下内容:

-A INPUT -p tcp –dport 30000:31000 -j ACCEPT

-A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 21 -j ACCEPT

接着在防火墙参数配置文件\etc\sysconfig\iptables-config中打开模块

IPTABLES_MODULES=”ip_conntrack_ftp”
IPTABLES_MODULES=”ip_nat_ftp”

service iptables restart重启防火墙,用lsmod |grep ftp查看模块是否开启。

最后在vsftp配置文件\etc\vsftpd\vsftpd.conf中开启被动模式和端口,添加如下内容:

pasv_enable=yes
#pasv_promiscuous=no
pasv_max_port=30000
pasv_min_port=31000

保存,service vsftpd restart重启ftp。

试试看你的ftp是否复活了。

 

 

此条目发表在服务器分类目录,贴了标签。将固定链接加入收藏夹。

发表评论