系统管理

CentOS iptables设置ftp服务

默认防火墙设置下,CentOS的防火墙是不开放ftp服务的,需要添加模块和开放21端口才能提供ftp访问。

添加ip_conntrack_ftp 模块

# vim /etc/sysconfig/iptables-config

添加下面一行

IPTABLES_MODULES="ip_conntrack_ftp"

打开21端口

# vim /etc/sysconfig/iptables

CentOS 5.x版本添加如下规则

-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT

CentOS 6.x版本添加如下规则

-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

重启iptables使新的规则生效

# service iptables restart