Супервизор проблема порта сервера HTTP

Вот документ, я отсылаю людей к тому, так, чтобы они могли после протокола FTP: http://slacksite.com/other/ftp.html

• Чтобы сделать активный режим FTP, необходимо позволить входящие соединения с портом TCP 21 и исходящие соединения от порта 20.
• Чтобы сделать пассивный режим FTP, необходимо позволить входящие соединения с портом TCP 21 и входящие соединения со случайным образом сгенерированным портом на сервере (требующий использования conntrack модуля в netfilter)

У Вас ничего нет ре: Ваша ВЫХОДНАЯ цепочка в Вашем сообщении, таким образом, я буду включать это здесь, также. Если Ваша ВЫХОДНАЯ цепочка является отбрасыванием по умолчанию затем, это имеет значение.

Добавьте эти правила к своей iptables конфигурации:

iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 20 -j ACCEPT

Для поддержки пассивного режима FTP, затем, необходимо загрузить ip_conntrack_ftp модуль на начальной загрузке. Не прокомментируйте и измените строку IPTABLES_MODULES в/etc/sysconfig/iptables-config файл для чтения:

IPTABLES_MODULES="ip_conntrack_ftp"

Сохраните конфигурацию iptables и перезапустите iptables.

service iptables save
service iptables restart

Для завершенного исключения VSFTPD, как являющегося проблемой, остановите VSFTPD, проверьте, что это не слушает на порте 21 с "netstat-a" и затем выполненный a:

nc -l 21

Это запустит netcat, слушающий на порте 21, и повторит вход к Вашей оболочке. От другого хоста, TELNET, чтобы портировать 21 из Вашего сервера и проверить, что Вы получаете соединение TCP и что Вы видите вывод в оболочке, когда Вы вводите в соединении Telnet.

Наконец, возвратите VSFTPD, проверьте, что он слушает на порте 21, и попытайтесь соединиться снова. Если соединение с netcat, работавшим затем Ваши правила iptables, прекрасно. Если соединение с VSFTPD не работает после того, как netcat делает затем, что-то - неправильный w/Ваша конфигурация VSFTPD.