*FTPwpパッシブモードで使う時のiptablesの設定 [#z94097d6]
*FTPでパッシブモードで使う時のiptablesの設定 [#z94097d6]
~
FTPにはPASVモードというものがる。~
普通のFTP(というか、アクティブモードのFTP) は、TCPの20番と21番ポートを 使って通信するのだけど、パッシブモードになるとデータ用のポートが後ろの方(1024番以降の空いてるとこどこか)になって、 21番とそのポートを使うようになります。~
~
以前の自宅サーバの時は、FTPサーバ側でパッシブモードに使うポートを指定しておいて、そのポートを iptablesで明示的に開けてました。 ~
~
今日何気なくネットをさまよっていて、偶然それとは違う方法を見つけてしまいました。~
~
「/etc/sysconfig/iptables-config 」の中に「IPTABLES_MODULES=”ip_conntrack_ftp”」と書いてiptablesをrestartしてやるだけでいいのです。~
~
な〜んてお手軽&便利なんでしょう。~
~
…ていうか、どう見てもこっちのが正統な手順なんですがね。(T^T)~
~
RIGHT:Shue
![[PukiWiki]](image/cat.gif "[PukiWiki]")
