2017年03月23日
Tweet
モジュール読み込みの確認
# lsmod |grep ftp
表示されない場合には、以下のコマンドでモジュールを読み込みます。
まずはモジュールを読み込みます。※これは再起動で無効になると思われます。
modprobe ip_conntrack_ftp
※パッシブモードですが、上記モジュールだけで大丈夫でした
※以下は確認していませんが、起動時に自動で読み込む設定
vi /etc/modules
ip_conntrack_ftp
※以下のフィルターは、すでにWebサーバーなどが公開されている iptables に追加したものです。FTP通信に必要な通信は既存のフォルたーで許可されている可能性があるため、以下2行ではダメの可能性もあります。
Inputフィルター
-A INPUT -p tcp -m multiport -m state --state NEW --dport 21,20,990,989 -j ACCEPT -m comment --comment "FTP"
Outputフィルター
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# lsmod |grep ftp
表示されない場合には、以下のコマンドでモジュールを読み込みます。
まずはモジュールを読み込みます。※これは再起動で無効になると思われます。
modprobe ip_conntrack_ftp
※パッシブモードですが、上記モジュールだけで大丈夫でした
※以下は確認していませんが、起動時に自動で読み込む設定
vi /etc/modules
ip_conntrack_ftp
※以下のフィルターは、すでにWebサーバーなどが公開されている iptables に追加したものです。FTP通信に必要な通信は既存のフォルたーで許可されている可能性があるため、以下2行ではダメの可能性もあります。
Inputフィルター
-A INPUT -p tcp -m multiport -m state --state NEW --dport 21,20,990,989 -j ACCEPT -m comment --comment "FTP"
Outputフィルター
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
