今天开启了centos防火墙后发现我的vsftp不能用了。
首先在防火墙规则文件\etc\sysconfig\iptables中添加如下内容:
-A INPUT -p tcp –dport 30000:31000 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state –state NEW -m tcp –dport 21 -j ACCEPT
接着在防火墙参数配置文件\etc\sysconfig\iptables-config中打开模块
IPTABLES_MODULES=”ip_conntrack_ftp”
IPTABLES_MODULES=”ip_nat_ftp”
service iptables restart重启防火墙,用lsmod |grep ftp查看模块是否开启。
最后在vsftp配置文件\etc\vsftpd\vsftpd.conf中开启被动模式和端口,添加如下内容:
pasv_enable=yes
#pasv_promiscuous=no
pasv_max_port=30000
pasv_min_port=31000
保存,service vsftpd restart重启ftp。
试试看你的ftp是否复活了。
