Извините, если это глупый вопрос, но чтобы получить исходящие активные FTP-соединения через наш брандмауэр, нам нужно запустить следующее:
sudo modprobe ip_conntrack_ftp
Я узнал этот трюк из http://major.io / 2007/07/01 / active-ftp-connections-through-iptables /
В этой статье говорится, что для этого нужно добавить
IPTABLES_MODULES="ip_conntrack_ftp"
to /etc/sysconfig/iptables-config [ ! d4]
Но я не уверен, что это правильно для Ubuntu, я должен добавить ip_conntrack_ftp к нижней части /etc/modules вместо этого?
Спасибо.
Обратите внимание, что если вы используете нестандартный / пользовательский ftp-порт, вы можете просто добавить ports=<portnumber> в конец строки.
Для конкретного примера HylaFax работает с использованием протокола FTP и начинает подключений с использованием порта 4559 в качестве порта управления, а затем открывается пассивный FTP-порт who-know-where. Все, что вам нужно сделать с пользовательским FTP-портом 4559, - sudo vi /etc/modules, а затем добавить новую строку в конец файла с помощью ip_conntrack_ftp ports=4559.
Перезагрузитесь, и вы должны быть хорошими!
Если у вас более одного ftp-сервиса, вы также можете сделать ports=21,4559, например.
Для этого вам также понадобятся соответствующие правила IPTABLES: [ ! d4]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 4559 -j ACCEPT