В CentOS 7, который идет с FirewallD, включая доступ HTTP, было легко:
firewall-cmd --permanent --zone=public --add-service=http
Однако
firewall-cmd --permanent --zone=public --add-service=ftp
не работает: правило применяется, но я не могу получить доступ к FTP каким-либо образом кроме отключения FirewallD.
Некоторая диагностическая информация:
zgrep FTP /proc/config.gz
CONFIG_NF_CONNTRACK_FTP=y
CONFIG_NF_CONNTRACK_TFTP=y
CONFIG_NF_NAT_FTP=y
CONFIG_NF_NAT_TFTP=y
Я не исследовал проблему досконально, поэтому я не понимаю деталей, но, похоже, это как-то связано с тем, как настраиваются активные и пассивные соединения. для vsftpd на сервере и для клиента (например, Filezilla).
В основном вам необходимо:
pasv_enable = Да
pasv_max_port = 40000
pasv_min_port = 40000
systemctl перезапуск vsftpd.service
firewall-cmd --permanent --add-port = 40000 / tcp
firewall-cmd --reload
lftp
. Чтобы настроить Filezilla на использование активного режима, проверьте http://www.itzgeek.com/how-tos/linux/centos-how-tos/enable-passive-mode-in-ftp-on-centos-7-rhel -7-for-filezilla-and-winscp.html # axzz3X4loTCMi попробуйте:
отредактируйте /etc/vsftpd/vsftpd.conf
pasv_enable=YES
pasv_min_port=65400
pasv_max_port=65410
Затем:
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -p TCP --dport 21 --sport 1024:65534 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -p TCP --dport 65400:65410 --sport 1024:65534 -j ACCEPT
firewall-cmd --reload
firewall-cmd --permanent --direct --get-all-rules
Я использую сервер vsftp, и клиент FileZilla может работать