谁分享一下你的iptables规则

gdtv

好像很少人讨论iptables啊，难道大家都开防火墙，都裸奔？

cpuer

找到你的Iptables，然后vi往里面加就是了。

fanslive

规则往哪里添加呢？具体怎么操作，我搞了半天怎么不起作用呢

cpuer

原帖由 gdtv 于 2009-7-20 09:44 发表
我用了别一种修改方法：
iptables规则用你原来的，然后
在/etc/sysconfig/iptables-config 里的 IPTABLES_MODULES 加上 "ip_nat_ftp ip_conntrack_ftp"

也OK对吧。

gdtv

我用了别一种修改方法：
iptables规则用你原来的，然后
在/etc/sysconfig/iptables-config 里的 IPTABLES_MODULES 加上 "ip_nat_ftp ip_conntrack_ftp"

cpuer

原帖由 freebsd 于 2009-7-20 09:29 发表



vsftpd配置文件里加上：


这里的端口范围和iptables开放的端口范围一致就可以了。

freebsd

原帖由 gdtv 于 2009-7-19 23:00 发表
[右] 227 Entering Passive Mode (199,71,212,135,45,85)
[右] 正在打开数据连接 IP: 199.71.xxx.xxx 端口: 11605
[右] 数据 Socket 错误: 连接超时
[右] 列表错误
[右] PASV
[右] 227 Entering Passive Mode (199,7 ...

vsftpd配置文件里加上：

pasv_enable=YES
pasv_min_port=50000
pasv_max_port=50200

这里的端口范围和iptables开放的端口范围一致就可以了。

cpuer

原帖由 gdtv 于 2009-7-19 23:11 发表
http://www.oklinux.cn/html/network/wlaq/20090701/71529.html
这里有个说明
但我不知具体怎么加到/etc/sysconfig/iptables里面

直接SSH里面做命令运行。

gdtv

http://www.oklinux.cn/html/network/wlaq/20090701/71529.html
这里有个说明
但我不知具体怎么加到/etc/sysconfig/iptables里面

gdtv

[右] 227 Entering Passive Mode (199,71,212,135,45,85)
[右] 正在打开数据连接 IP: 199.71.xxx.xxx 端口: 11605
[右] 数据 Socket 错误: 连接超时
[右] 列表错误
[右] PASV
[右] 227 Entering Passive Mode (199,71,212,135,160,199)
[右] 正在打开数据连接 IP: 199.71.xxx.xxx 端口: 41159
[右] 数据 Socket 错误: 连接超时
[右] 列表错误
[右] PASV 模式失败, 尝试 PORT  模式。
[右] 监听端口: 2749, 等待连接。
[右] PORT 192,168,1,100,10,189
[右] 200 PORT command successful. Consider using PASV.
[右] LIST -al
[右] 150 Here comes the directory listing.
[右] 226 Directory send OK.
[右] 列表完成: 180 字节 于 0.91 秒 (0.2 KB/s)
[右] PORT  模式成功, 请更新你的站点配置文件。