关于 ip_conntrack_ftp、ip_nat_ftp 模块对非标准ftp端口的支持

szgz · 发表于 2005-6-15 11:13:31

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

OS: CENTOS 3.5(= REDHAT AS3 UPDATE 5)
IPTABLES: 1.2.8

用 iptables 设置了防火墙，加载 ip_conntrack_ftp、ip_nat_ftp 模块后，外部的ftp服务器在21端口的可以访问，其它端口的访问不了。加载这两个模块时加了 ports=XXX,XXXX 参数，iptables 里面也开放了这些端口，flashfxp 在非PASV方式下访问外部的非标准端口ftp server，错误信息如下：

。。。。。。。。。。
[L] 200 MODE Z ok.
[L] PORT 10,0,2,233,5,241
[L] 200 PORT Command successful.
[L] LIST -al
[L] 150 Opening ASCII mode data connection for /bin/ls.
[L] 426 Data connection closed, transfer aborted.
[L] List Error

请问哪位遇上过？

骑猪看海 · 发表于 2005-6-15 16:45:01

禁用被动模式试试

szgz · 发表于 2005-6-17 18:04:37

在flashfxp里面，三种模式都试过了

账号		自动登录	找回密码
密码			注册