Je souhaite autoriser le trafic FTP entrant.
CentOS 5.4:
Voici mon /etc/sysconfig/iptables
dossier.
# Generated by iptables-save v1.3.5 on Thu Oct 3 21:23:07 2013
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [133:14837]
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m state --state ESTABLISHED -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -p tcp -m tcp --sport 20 -j ACCEPT
COMMIT
# Completed on Thu Oct 3 21:23:07 2013
De plus, par défaut, le module ip_conntrack_netbios_n est chargé.
#service iptables restart
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables modules: [ OK ]
Applying iptables firewall rules: [ OK ]
Loading additional iptables modules: ip_conntrack_netbios_n[ OK ]
Mais le problème n'est pas avec ce module, car j'ai essayé de le décharger et toujours pas de chance.
Si je désactive iptables, je peux transférer ma sauvegarde d'une autre machine vers FTP. Si iptables est en vigueur, le transfert a échoué.
--sport 1024: and --dport 1024:
signifie que nous incluons tous les ports de la gamme1024:32535
qui sont des ports non privilégiés, ce qui signifie que les utilisateurs sans accès privilégié peuvent utiliser ces ports pour tester leurs applications.