読者です 読者をやめる 読者になる 読者になる

purazumakoiの[はてなブログ]

技術メモから最近はライフログも増えてきてます。

FTPに接続できなかったのでiptablesを編集した

繋がらない
ちなみにFTPは20番ポートも設定してあげないと、ディレクトリ内のLIST(一覧)を取得できなかった。


ちなみにFTPがらみはこの3行
一番下のは、FTP側(ProFTPDだったらPassivePorts 40000 40100 とか)で設定した値

-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp --dport 40000:40100 -m state --state NEW -j ACCEPT

vi /etc/sysconfig/iptables

# ここに一行コメントがある
*filter
:INPUT DROP [21:1914]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [29:7600]
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp --dport 40000:40100 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# ここに一行コメントがある

こんな感じにして

再起動
/etc/rc.d/init.d/iptables restart

最初の記述は覚えてないけど、どうも拒否する設定が最初には入っていたようだ。