iptables で ftp の active / passive を受け入れる場合の設定のサンプルです。
OUTPUT tcp [from IP] [to IP] dpt 21 ACCEPT
INPUT tcp [to IP] [from IP] spt 21 ACCEPT
OUTPUT tcp [to IP] [from IP] spt 20 ACCEPT
INPUT tcp [from IP] [to IP] dpt 20 ACCEPT
INPUT --match state --state ESTABLISHED,RELATED ACCEPT
OUTPUT --match state --state ESTABLISHED,RELATED ACCEPT
下の2行は送信時の応答を許可することを意味します。(確立済みの通信は許可)
(*)本ページは Redhat Enterprise Linux 7.2以後を想定しています。
最終更新日:2017/11/22
[ホーム] -
[ Redhat Linux 7 FAQ 一覧]