当前位置: > CentOS > CentOS入门 >

Centos配置iptables开放ftp服务

时间:2015-08-09 09:04来源:linux.it.net.cn 作者:IT
安装完vsftpd后,默认情况下,CentOS的防火墙是不开放ftp服务的,需要添加模块和开放21端口才能提供ftp访问。

1.添加ip_conntrack_ftp 模块

[root@itnetcn ~] vi /etc/sysconfig/iptables-config
添加下面一行
IPTABLES_MODULES="ip_conntrack_ftp"


2.打开21端口
[root@itnetcn ~] vi /etc/sysconfig/iptables
CentOS 5.x版本添加如下规则
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
CentOS 6.x版本添加如下规则
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT


3.重启iptables使新的规则生效
[root@itnetcn ~] service iptables restart


4. 检查iptables 是否正常
[root@itnetcn ~]$service iptables status
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255
3 ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT ah -- 0.0.0.0/0 0.0.0.0/0
5 ACCEPT udp -- 0.0.0.0/0 224.0.0.251 udp dpt:5353
6 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:631
7 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:631
8 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
9 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
10 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:21
......


从结果上来看ftp的21号端口已打开,可以使用FTP软件登陆测试了。


另外说明一下,如果端口号20也没有打开的朋友,请使用命令:

[root@itnetcn ~]$iptables -A INPUT -p tcp --dport 20 -j ACCEPT


这时ftp连接已经可以,为了保险起见我们把被动模式连接的端口也打开:
[root@itnetcn ~]$iptables -A INPUT -p tcp --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT

(责任编辑:IT)
------分隔线----------------------------
栏目列表
推荐内容