在centos5.6下安装iptables后,vsftp连接成功,读取目录失败
默认情况下ftp客户端是被动模式
iptables上放行的是21端口,但是数据传输端口没有
在vsftp配置文件里设置
pasv_enable=YES
pasv_min_port=10000
pasv_max_port=10010
在iptables里配置
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 10000:10010 -j ACCEPT
重启ftp,iptables,之后ftp连接正常
来源:http://record.blog.51cto.com/3300006/822577
查看防火墙iptables的端口号命令
iptables -L -n