« 02.15 つながった | ココ | 02.17 シルバーコイン »
2007年2月16日
vsftpd、PASVにならん
vsftpdをyumでインストールした。ファイアーウォールの設定とか、セキュリティの設定の仕方って、本当に人によってそれぞれやなぁ。iptablesでやるだけでも、直書きするか、スクリプトにするか、とかで違うし(スクリプトでするほうがカスタマイズのしやすさから言うとお奨めらしい)、/etc/hosts.*を編集する人もいる。
で、何が言いたいかというと、vi /etc/sysconfig/iptables で、ポート21と20を開けたまではいいのだが。PASVモードに切り替えられない。FFFTPで、>PASV となったら、指定されてるポートが開いてないから(当然)そこで黙ってしまう。
に辿り着き、ip_conntrack_ftpというモジュールをロードして組み込めばいい、ということが分かった。
#modprobe ip_conntrack_ftp
# lsmod | grep ftp
ip_conntrack_ftp 72817 0
ip_conntrack 41077 2 ip_conntrack_ftp,ipt_state
でモジュールがロードされていることを確認し、
#vi /etc/sysconfig/iptables-config
# Load additional iptables modules (nat helpers)
# Default: -none-
# Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which
# are loaded after the firewall rules are applied. Options for the helpers are
# stored in /etc/modules.conf.
#IPTABLES_MODULES=""
IPTABLES_MODULES="ip_conntrack_ftp"
下線部を追加する。そして、
# service iptables restart
以上。参照先にはip_nat_ftpは要らないかも、と書かれていたけど、確かに要らなかった。
By ただ at 14:35 カテゴリー ; mein Erbe , 仕事関係
« 02.15 つながった |
02月の記事
| 02.17 シルバーコイン »
トラックバック
このエントリーのトラックバックURL:
http://pinmarch.sakura.ne.jp/mt/mt-tb.cgi/803
