我一直在进行大量搜索,每次都学到了一些东西,但还没有找到解决我的问题的方法。
我有 vsftpd 设置,使用 SSL/TLS 我让它按照我的需要工作,但我无法应用下面的 iptable 规则。主要是 PASV 模式不起作用。随着iptables -F一切正常。只要我应用下面的规则,它就会连接,但客户端(CuteFTP)尝试进入 PASV 模式,它会超时。
我的ip表规则如下:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# ssh
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
# web
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
# ssl
#-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
# subversion
-A INPUT -p tcp -m tcp --dport 3690 …