리눅스 분류
방화벽의 ftp설정중에서..
작성자 정보
- 이유성 작성
- 작성일
컨텐츠 정보
- 2,241 조회
- 1 댓글
- 0 추천
-
목록
본문
방화벽에서 ftp서버로 접속할때의 설정인데요..접속은되나 데이타목록을 가져오질 못하고 있습니다.
설정은 이렇습니다.
$IPTABLES -A OUTPUT -p TCP --sport 1024: --dport 21 -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p TCP ! --syn --sport 21 --dport 1024: -m state --state ESTABLISHED -j ACCEPT
$IPTABLES -A INPUT -p TCP --sport 20 --dport 1024: -m state --state RELATED -j ACCEPT
$IPTABLES -A OUTPUT -p TCP ! --syn --sport 1024: --dport 20 -m state --state ESTABLISHED -j ACCEPT
$IPTABLES -A OUTPUT -p TCP --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p TCP ! --syn --sport 1024: --dport 1024: -m state --state ESTABLISHED -j ACCEPT
무었이 잘못된 것일까요;;
INPUT OUTPUT FORWARD 모두 기본 DROP입니다.
관련자료
-
이전
-
다음
댓글 1
김봉현님의 댓글
- 김봉현
- 작성일
제 경우는
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
이 정도만 추가해주면 되던군요..
modprobe로 ip_conntrack_ftp 모듈을 한번 올려보세요..
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
이 정도만 추가해주면 되던군요..
modprobe로 ip_conntrack_ftp 모듈을 한번 올려보세요..
