« LMHOSTS | メイン | ふらふらする »

2008年9月23日

iptablesでftpを通す

カテゴリ:linux

 もうftpは廃止にしたいんだけど、一部の組み込みアプリケーションとか組み込みクライアント(人のこと)の為に空けなきゃいけないシーンが多いんだよね。で、いつもiptablesの設定で詰まったりするので備忘録。

 20番とか21番を空けるって話以前に、モジュールをかまさなきゃいかんわけですよ。

# modprobe ip_conntrack_ftp
# modprobe ip_nat_ftp

でも、これじゃー、いっつもいっつもコマンド打たなきゃいけないので、/etc/sysconfig/iptables-config に下記の記述を追加。

IPTABLES_MODULES="ip_conntrack_ftp ip_nat_ftp"

です。

 ちなみにPASVの話はまた別で、pasv用のポートを空けることをお忘れ無く。





投稿者 ymkx : 2008年9月23日 08:10 |