设置iptables之后不能正常访问ftp解决方法

最新推荐文章于 2021-12-16 16:20:44 发布
最新推荐文章于 2021-12-16 16:20:44 发布
阅读量694 收藏 1
点赞数
文章标签: 运维 网络
原文链接:https://my.oschina.net/u/2399373/blog/1789244
版权

设置了iptables的禁止所有的端口,只容许可能访问了策略后大部分情况下会出现ftp不能正常访问的问题,因为ftp有主动和被动连接两种模式,少添加一些策略就会出问题。

   在这里我就相信的说明下解决方法:

   首先加载:

#modprobe ip_conntrack_ftp 
#modprobe ip_nat_ftp

然后加载策略
#iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
#iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
#iptables -I INPUT -p tcp --dport 21 -j ACCEPT    
#iptables -I OUTPUT -p tcp --dport 21 -j ACCEPT

如果不想每次都加载模块的话请在  /etc/sysconfig/iptables-config

添加

IPTABLES_MODULES="ip_conntrack_netbios_ns"
IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"

本文转自 mcshell 51CTO博客,原文链接:http://blog.51cto.com/mcshell/396125,如需转载请自行联系原作者

 

注:

通过在虚拟机上反复测试验证(Centos7),只需要在/etc/sysconfig/iptables-config文件追加
IPTABLES_MODULES="ip_conntrack_netbios_ns"
IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"
重启iptables后,即可正常访问FTP服务端。
如果是基于docker容器访问FTP服务端,则需要重新启动docker服务才能生效。

 

 

转载于:https://my.oschina.net/u/2399373/blog/1789244

chuimao5558
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 按照Ftp 中遇到的问题
u013900644的专栏
12-05 229
1.正常步骤安装完成 2.确认端口20 21 打开 防火墙 参考博客 https://blog.csdn.net/u013900644/article/details/103226146 3. 接下来测试一下。SSH登录和WEB访问apache都没有问题,但是ftp就连不上了,太诡异了,不是都添加了20和21端口了的吗。 网上搜了一下,说法是iptables控制ftp还...
iptables ftp
weixin_33978016的博客
11-07 95
Linux服务器上面有ftp服务,但是为了安全,需要在现有的iptables上面开启相对应的端口 iptables支持ftp,所以增加 modprobe ip_nat_ftp modprobeip_conntrack_ftp 上面这2个 在/etc/sysconfig/iptables-config里面添加 # stored in /etc/mod...
ftp: connect: No route to host
热门推荐
Terisadeng的博客
08-31 2万+
Linux使用vsftpd启动ftp服务,内网其他机器通过xshell连接目标机器的vsftpd服务,命令:ftp 192.168.1.222 提示:ftp: connect: No route to host 由于已经修改了vsftpd端口为14333,将14333加入防火墙白名单仍然无效,getenforce得到的结果是SELinux状态是disabled的,说明无法设置为Passive模...
iptables配置FTP服务防火墙策略
beeworkshop的博客
05-01 677
需要使用防火墙的状态跟踪功能(Connection Tracking) 需要启用state模块。state的参数如下: NEW TCP:SYN连接报文。 ESTABLISHED TCP完成三次握手连接建立。 RELATED 相关的报文。比如FTP命令通道交互后形成的数据通道交互,就是相关报文。 INVALID 无效报文。 加载内核模块 modprobe ip_conntrack_ftp mod...
iptables控制允许ftp进出
水奈濑结花的博客哦!
05-13 232
[root@server ~]# yum install vsftpd -y <-安装vsftpd [root@server ~]# vim /etc/vsftpd/vsftpd.conf pasv_min_port=3000 pasv_max_port=3005 #将被动模式的数据端口限制在3000到3005之间 [root@server ~]# iptables -A INPUT -p tcp -m multiport -- dport 20,21,3000:3005 -j ACCEPT
ftp突然直接连接不上了的解决方法
01-10
2、iptbales 中是否加入ftp指定端口了 3、服务是否开启FTP 查找命令: 1、cat :/etc/selinux/config 查看 SELINUX = disable 是否处于关闭状态 2、cat /etc/sysconfig/iptables 查看防火墙是否开通ftp指定端口 ...
iptables实现转发ftp访问请求
05-29
iptables实现转发ftp访问请求
Linux使用iptables限制多个IP访问你的服务器
09-15
iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下
防火墙白名单设置方法_iptables_centos6
10-31
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
ftp连接出现socket错误=#10054的解决方法
01-10
解决方法:linux下的service iptables stop linux下的service vsftpd start 错误提示: 无法从控制socket读取。socket错误=#10054 解决方法: linux下的service iptables stop linux下的service vsftpd start   ...
iptables访问规则
weixin_46627652的博客
12-16 7400
vim /etc/sysctl.conf 删除 #net.ipv4.ip_forward=1 前的#号,开启ipv4 forward sudo sysctl –p 若运行后显示 net.ipv4.ip_forward = 1,表示修改生效了 目标地址转换: iptables -t nat -A PREROUTING -d 192.168.23.110 -p tcp --dport 80 -j DNAT --to-destination 192.168.23.111:8080 将本机的 80 端口转..
linux设置防火墙允许ftp通过,vsftp允许通过iptables防火墙策略可以ping别的机器
weixin_39749243的博客
05-08 508
vsftp允许通过iptables防火墙策略可以ping别的机器开启防火墙[root@localhost ~]# service iptables restartiptables:将链设置为政策 ACCEPT:filter [确定]iptables:清除防火墙规则: [确定]iptables:正在...
Linux防火墙iptables学习笔记(四)iptables实现NAT
weixin_30715523的博客
07-02 925
1.概述1.1 什么是NAT在传统的标准的TCP/IP通信过程中,所有的路由器仅仅是充当一个中间人的角色,也就是通常所说的存储转发,路由器并不会对转发的数据包进行修改, 更为确切的说,除了将源MAC地址换成自己的MAC地址以外,路由器不会对转发的数据包做任何修改。NAT(Network Address Translation网络地址翻译)恰恰是出于某种特殊需要而对数据包的源ip地址、目的i...
iptables配置FTP服务
zoombinde的专栏
01-27 2244
参考文章: http://os.51cto.com/art/201108/285209.htm http://www.ahlinux.com/server/ftp/16979.html http://vbird.dic.ksu.edu.tw/linux_server/0410vsftpd.php 一、FTP的主动模式和被动模式。 这部分可以参考《鸟哥的Linux私房菜-服务器
linux modprobe自动加载,modprobe 开机自动加载模块的方法 亲测成功
weixin_35940165的博客
05-06 4653
再次鄙视那些凭空臆测就发表技术文章和那些不分好坏疯狂采集的人。浪费大家的时间,你们罪当诛杀!添加开机自动加载模块,在各大搜索引擎发现很多误导的技术文章,浪费我的时间,气死了。下面是本人测试成功的.配置iptables的SNAT DNAT,开放内网中的ftp服务。需要加载ip_nat_ftp模块. 使用命令modprobe ip_nat_ftp 执行过后 执行lsmod.html' target='...
服务器安全设置Centos7 防火墙firewall与iptables
网站安全专家
06-27 2102
一.&gt;&gt;&gt;&gt;&gt;&gt;启用centos7 iptables防火墙Centos7 防火墙firewall设置方法我们Sinesafe在处理客户服务器Linux Centos7 64位系统里配置防火墙安全设置需要选择2种方案其中之一,最后选择了iptables防火墙。因为在Centos 7版本里默认的防火墙是firewall,所以首先用firewall防火墙的话,下面就是...
Linux系统--配置FTP服务
lufylegend_fans的博客
07-17 217
Linux系统--配置FTP服务写在前面准备工作安装操作系统配置网络写在结尾 写在前面 同学们我终于又更新文章啦,实在是最近项目太忙,之前在做硬件测试,前几天主动揽下了配置四台服务器的活,让我明白了什么叫不会作就不会死,真的是从0开始配服务器,我之前除了看见过一点点的Linux命令,我是半点不懂,说实话,如果真的是我一个人的话,我可能要配一个月,但还好部门老大哥对我帮助挺大的,真的挺感谢这位老大哥的,把自己配置服务的笔记借我观摩了一番。所以接下来更新的文章我会教同学们一些配置服务的相关知识点和我自己的一些见
vsftpd 读取目录列表失败,使用“modprobe ip_nat_ftp”仍无效的解决方法
qq_42944840的博客
08-29 3939
在CentOS 7下配置vsftpd时遇到了一个问题:端口都正常开放了,并且vsftpd服务也是正常运行。但是使用FileZilla来连接时,发生了如下错误: 状态: 已登录 状态: 读取目录列表... 命令: PWD 响应: 257 "/home/xxxxx" is the current directory 命令: TYPE I 响应: 200 Switching to Binary mode. 命令: PASV 响应: 227 Entering Passive Mode (192,168,x,xxx,
iptables设置了出站规则,导致不能远程连接
最新发布
07-12
设置iptables 的出站规则后,如果无法远程连接主机,可能是由于规则不正确或者阻止了远程连接的数据包。你可以按照以下步骤进行排查: 1. 检查 iptables 规则:使用以下命令查看当前的 iptables 规则: ```shell iptables -L ``` 确保你设置的出站规则没有阻止所需的远程连接端口或 IP 地址。 2. 允许远程连接的端口:如果你需要允许远程连接,例如 SSH 连接,默认情况下使用的是 TCP 22 端口。请确保你的出站规则中允许了该端口的出站连接,例如: ```shell iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT ``` 3. 允许远程连接的源 IP 地址:如果你只允许特定的源 IP 地址进行远程连接,确保你的出站规则中允许了这些 IP 地址的出站连接,例如: ```shell iptables -A OUTPUT -d [源IP地址] -j ACCEPT ``` 4. 检查默认策略:检查默认的出站规则策略是否设置正确。默认情况下,应该设置为 ACCEPT,以允许所有出站连接。可以使用以下命令来确认默认策略: ```shell iptables -P OUTPUT ``` 如果默认策略是 DROP 或 REJECT,可以使用以下命令修改为 ACCEPT: ```shell iptables -P OUTPUT ACCEPT ``` 5. 重启 iptables 服务:在修改了 iptables 规则后,通过重启 iptables 服务使规则生效,使用以下命令重启服务: ```shell service iptables restart ``` 请确保在设置 iptables 规则时,仔细检查规则的正确性,并确保没有阻止所需的远程连接。如果问题仍然存在,请提供更多的详细信息,以便我们能够提供更具体的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值