前提是要安装ip_conntrack_ftp和ip_nat_ftp
修改配置文件/etc/sysconfig/iptables-config
IPTABLES_MODULES="ip_nat_ftp ip_conntrack_ftp"
开放FTP-21端口
iptables -A INPUT -p tcp --dport 21 -m stata --stateNEW,ESTABLISHED -j ACCEPT
然后再允许两个状态进来
iptables -A INPUT -p tcp -m stata --stateESTABLISHED,RELATED -j ACCEPT
如果OUTPUT默认规则为DROP,则要添加一句
iptables -A OUTPUT -p tcp -m state --state RELATED,ESTABLISHED-j ACCEPT