vsFTPd и iptables - как настроить их в CentOS 5.5?
Я считаю меня хорошим системным администратором, и одна из причин, которые я теперь, - то, потому что я сделал все ошибки, которые Вы перечислили. Я никогда не буду делать их снова, потому что я учился от каждых из них.
Если Вы хотите хорошего системного администратора, найдите тот, который уже сделал все ошибки и учился от них. Если им не нравится учиться на их ошибках, они не хорошие системные администраторы. Если они говорят, что никогда не делали ошибку, они или лежат или не хороший системный администратор.
Отредактируйте/etc/sysconfig/iptables-config и добавьте эту строку:
IPTABLES_MODULES = "ip_conntrack_ftp"
Сохраните его и перезапустите iptables.
Поэтому пассивный режим использует нестандартные порты для передачи, таким образом, необходимо отслеживать дорожку соединения FTP, и iptables позволит им при необходимости.
ip_conntrack_ftpбыл переименован кnf_conntrack_ftp– Gerald Schneider 30 October 2014 в 10:43