FTPでパッシブモードで使う時のiptablesの設定


FTPにはPASVモードというものがる。
普通のFTP(というか、アクティブモードのFTP) は、TCPの20番と21番ポートを 使って通信するのだけど、パッシブモードになるとデータ用のポートが後ろの方(1024番以降の空いてるとこどこか)になって、 21番とそのポートを使うようになります。

以前の自宅サーバの時は、FTPサーバ側でパッシブモードに使うポートを指定しておいて、そのポートを iptablesで明示的に開けてました。

今日何気なくネットをさまよっていて、偶然それとは違う方法を見つけてしまいました。

「/etc/sysconfig/iptables-config 」の中に「IPTABLES_MODULES=”ip_conntrack_ftp”」と書いてiptablesをrestartしてやるだけでいいのです。

な〜んてお手軽&便利なんでしょう。

…ていうか、どう見てもこっちのが正統な手順なんですがね。(T^T)

Shue

トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2013-03-09 (土) 00:24:12 (2915d)