Vsftpd被动模式的iptables规则

在vsftpd.conf设置:
主动模式设置
Port_enable=YES               开启主动模式
Connect_from_port_20=YES      当主动模式开启的时候 是否启用默认的20端口监听
Ftp_date_port=%portnumber%    上一选项使用NO参数是 指定数据传输端口
主动模式iptables设置如下:
-A INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –sport 20 -j ACCEPT
被动模式
PASV_enable=YES   开启被动模式
PASV_min_port=%number% 被动模式最低端口
PASV_max_port=%number% 被动模式最高端口
被动模式的iptables设置如下:
1、编辑/etc/sysconfig/iptables-config文件,添加以下两行:
IPTABLES_MODULES=”ip_conntrack_ftp” IPTABLES_MODULES=”ip_nat_ftp”
请一定注意两行内容的位置关系不要搞反了。如果将”ip_nat_ftp”放到前面是加载不到的。如果你的ftp服务是过路由或者防火墙(即内网映射方式一定需要此模块)。以上等同于在加载iptables之前运行modprobe命令加载”ip_nat_ftp”和”ip_conntrack_ftp”模块。
2、编辑iptables文件添加如下两行:
$ipt -A INPUT -p tcp –dport $ftp_port -m state –state New -j ACCEPT
$ipt -A INPUT -p tcp  –dport $pasv_min_port:$pasv_max_port -j ACCEPT

此条目发表在Ftp分类目录。将固定链接加入收藏夹。