iptablesで20と21番ポートを空けたのに繋がらない

この前iptablesを設定したときに、FTPのポートも空けたはずなのですが、Passive(パッシブ)モードで繋がりません。繋がらないというか、LISTコマンドとかでリストを表示しようとすると固まるといった感じです。

## こんな感じで固まる
ftp> ls
229 Entering Extended Passive Mode (|||11524|)

どうやらiptablesで必要なモジュールを読み込んでおく必要があるようです。

# modprobe ip_conntrack_ftp
# modprobe ip_nat_ftp

これで解決しました。自動で読み込むように以下のようにiptablesの設定を変更。

## /etc/sysconfig/iptables-configのファイルを編集
IPTABLES_MODULES="ip_conntrack_netbios_ns ip_conntrack_ftp ip_nat_ftp"

ip_conntrack_netbios_nsは、最初から書いてありましたが、はずしてもよかったかもしれないです。

参考
[linux] iptablesでftpを通す – Memorandum

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です