Iptables Rules for FTP Passive Mode

如果服务器开放发Iptables,Vsftp使用的是被动模式,所以需要加入以下规则到Iptables tables里面去。

iptables -I INPUT -p tcp –sport 1024: –dport 1024: -j ACCEPT

这样是可以通过了,但是一下子开放了1024以后的Port to Port,十分不安全。所以采用下面的方法为好:

Server Load Modules:

root#> modprobe ip_conntrack_ftp

iptables -I INPUT -m state –state RELATED,ESTABLISHED -j ACCPET

允许建立与建立连接以后的操作。