« サーバ移行 | メイン | 無線LAN接続のプリンタから印刷できない »
2017年10月11日
PASVモードとiptables
FTPサーバデーモンは「vsftpd」を使用していますが、以前は指定できていたPASVモード時のポート範囲がconfファイル(/etc/vsftpd/vsftpd.conf)に記載できなくなっています。
何が困るか?って、iptablesによるファイアウォール設定で、PASVモードで使用するポート範囲を許可できないのですよ(^-^;)
しかし、その解決法はちゃんとありました。
iptablesにモジュールを追加することで簡単に解決するようです。
「/etc/sysconfig/iptables-config」の中にある「IPTABLES_MODULES=""」のダブルクォート内に"ip_conntrack_ftp ip_nat_ftp"を記述。
その後、
# service iptables restart
でモジュールが読み込まれます。
…って、めちゃ簡単だった(^-^)
投稿者 masatsu : 2017年10月11日 00:19