2011年05月25日

iptablesにてftpのポート設定

■ 環境
OS:CentOS5.5
iptables 1.3.5

■ 目的
iptablesを使ってFirewall設定をする際、単純に20・21番ポートを許可するだけだとFTPのDATA通信ができない。この問題を解決するためのメモ。

けっこう一般的なので「iptabels ftp」でググればいっぱい出てきます。

■ 参考サイト
[linux] iptablesでftpを通す
iptablesでftpを通す

■ 手順
/etc/sysconfig/iptables-config に下記1行を追加
IPTABLES_MODULES="ip_conntrack_ftp ip_nat_ftp"
ip_conntrack_ftpとip_nat_ftpモジュールをロードしなさい、という記述です。

記述したらiptablesを再起動
/etc/init.d/iptables restart
iptablesを再起動したら、lsmodしてみましょう。
# lsmod
Module Size Used by
ip_nat_ftp 36545 0 <<ココ
ip_nat 53101 1 ip_nat_ftp
ip_conntrack_ftp 41361 1 ip_nat_ftp <<ココ

iptablesの設定はこんな感じ。
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -p tcp -m tcp --dport 21 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j ACCEPT

1行目の「RELATED」を忘れずに。

タグ:iptables ftp

posted by まきすけ at 16:48 | Comment(0) | TrackBack(0) | Linuxとか
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック