当前位置:  技术问答>linux和unix

求大神解答,iptables设置了无法用ftp工具连接

    来源: 互联网  发布时间:2017-05-23

    本文导语:  Chain INPUT (policy DROP) target     prot opt source               destination ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTA                   BLISHED ACCEPT     tcp  --  0.0.... 



Chain INPUT (policy DROP)

target     prot opt source               destination

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTA                   BLISHED

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:3306

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:3690

ACCEPT     all  --  127.0.0.1            127.0.0.1

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:20

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:21

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0



Chain FORWARD (policy DROP)

target     prot opt source               destination



Chain OUTPUT (policy DROP)

target     prot opt source               destination

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp spt:22

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp spt:80

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp spt:3690

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp spt:20

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp spt:21

上面就是我配置的iptables 但是无法用ftp工具连接,求帮助

|
1  你在vsftpd这台机器本机通过ftp localhost,能不能输入用户名和密码成功进入?
2 如果成功进入了,ls或者dir查看目录是成功还是失败
3 vsftpd是否开启被动模式,因为ftp的被动模式在tcp/ip三次握手时是21端口,但是当你显示server上的数据时,client会通过随机端口来连接server,但是server并没有开启这个随机端口,所以被动模式下把数据传输端口指定,如下pasv_enable=YES,pasv_min_port=1000,pasv_max_port=2000;类似的参数,并且iptables也要开启1000-2000的端口允许

|
can't connect from localhost,

is vfstpd up? netstat -ntpl|grep 21

Make it work locally then you will have to set up iptable with ip_conntrack_ftp, tweak selinux options, set up password for virtual users......

btw, you have a very tight  output rule on iptables (policy drop)...

    
 
 
 
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • 大神们好! yum install gcc出现错误,请大神指点!
  • 求助~~哪位大神晓得如何固定tuxedo客户端与通信端的端口呀?
  • 请教各位大神 linux安装的步骤!
  • [FreeBSD] 大神,求解,control socket : can‘t to any socket
  • 一个很简单的liunx的问题。。。希望大神给个指点
  • 我的D盘不见了。。求大神。。。
  • 用U盘装红帽9,怎么装 ?求大神!!!!
  • ubuntu kde,神奇的输入法问题,求解,求大神显灵
  • 操作系统 iis7站长之家
  • 哪位大神给解释一下repo init和git chone的区别
  • 大神们帮我看看这个死机的原因
  • 急!跪求大神赐教。fedora16 grub文件丢失
  • 求助 crontab -l & crontab -e 报错,谢各位大神先~~
  • 菜鸟求大神指导?
  • Java做Web开发,想学习下Linux,不知用什么版本的好,望各位大神们指点
  • 求大神详细讲解下KDbg的使用方法
  • linux装载刚编译2.6.38.8内核,错误了, 那个大神帮帮小白
  • 求各位大神给一个 进程 自启动脚本
  • 在VMware中安装Fedora中出现错误mount:special device /dev/hda does not exist,求大神解决
  • 关于postfix的问题,求大神进来看下


    • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3