Извините, если это - глупый вопрос, но получить исходящие активные соединения FTP через наш брандмауэр мы должны выполнить следующее:
sudo modprobe ip_conntrack_ftp
Я узнал об этом приеме из http://major.io/2007/07/01/active-ftp-connections-through-iptables/
В той статье это говорит для сохранения его, я должен добавить
IPTABLES_MODULES="ip_conntrack_ftp"
кому: /etc/sysconfig/iptables-config
Но я не уверен, что это правильно для Ubuntu, должен я добавлять ip_conntrack_ftp
к нижней части /etc/modules
вместо этого?
Спасибо.
Да, можно добавить ip_conntrack_ftp
к /etc/modules
. Будьте внимательны, Вы не должны вводить команду modprobe, просто название модуля ядра!
Обратите внимание на то, что при использовании нестандартного / пользовательский порт ftp можно просто добавить ports=<portnumber>
в конец строки.
Для определенного примера, работы HylaFax с помощью протокола FTP и начинают порт использования соединений 4559 как порт управления и затем открывают пассивные порты FTP who-knows-where. Все Вы имеете отношение к пользовательскому порту FTP 4 559, sudo vi /etc/modules
, и затем добавьте новую строку в конец файла с ip_conntrack_ftp ports=4559
.
Перезагрузка и Вы должны быть хорошими для движения!
, Если у Вас есть больше чем один сервис ftp, Вы могли бы также сделать ports=21,4559
, например.
, Чтобы это работало, Вам также будет нужно соответствие IPTABLES
правила:
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 4559 -j ACCEPT