もうftpは廃止にしたいんだけど、一部の組み込みアプリケーションとか組み込みクライアント(人のこと)の為に空けなきゃいけないシーンが多いんだよね。で、いつもiptablesの設定で詰まったりするので備忘録。
20番とか21番を空けるって話以前に、モジュールをかまさなきゃいかんわけですよ。
# modprobe ip_conntrack_ftp
# modprobe ip_nat_ftp
でも、これじゃー、いっつもいっつもコマンド打たなきゃいけないので、/etc/sysconfig/iptables-config に下記の記述を追加。
IPTABLES_MODULES="ip_conntrack_ftp ip_nat_ftp"
です。
ちなみにPASVの話はまた別で、pasv用のポートを空けることをお忘れ無く。