产品服务AMH 免费服务器主机面板SSL证书 免费SSL证书申请 担保单 免费安全、零费率交易平台编程助手免费智能写代码、翻译AMYSQL 免费MySQL管理工具

AMH 社区首页

 AMH社区 - 开放自由有价值的社区

[求助帖] FTP建议设置一个端口范围

zgzm
铁牌会员
132.00 价值分

zgzm 发表于 2012-11-27 19:06:27
如题,PASV是比较普遍简单的模式,但是服务器的端口范围不能随机啊……,给设置一个范围吧。
2012-11-27 19:06:27 1

zgzm
铁牌会员
132.00 价值分

Failed to apply configuration :
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: mangle filter nat [ OK ]
Unloading iptables modules: [ OK ]
Applying iptables firewall rules: [ OK ]
Loading additional iptables modules: ip_conntrack_ftp [FAILED]


不知为何iptables总报一个错误
  支持 (0分)  反对 (0分)
回复  2012-11-27 19:28:53 2

admin
创始人
12390.89 价值分

引用:
zgzm 发表于 2012-11-27 19:28
Failed to apply configuration :
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: m ...


感谢反馈 : )
是可以设置端口范围的,要加配置参数。

Loading additional iptables modules: ip_conntrack_ftp [FAILED]
p_conntrack_ftp这个模块载入失败。

find /lib -name ip_conntrack_ftp.*
find /lib -name nf_conntrack_ftp.*

看能找到哪些。

iptables的配置文件,
/etc/sysconfig/iptables-config
  支持 (0分)  反对 (0分)
回复  2012-11-27 20:42:40 3

AMH官方号 2011~2021 (10周年)

zgzm
铁牌会员
132.00 价值分

find /lib -name ip_conntrack_ftp.*
find /lib -name nf_conntrack_ftp.*
啥都没有出现
  支持 (0分)  反对 (0分)
回复  2012-12-13 22:12:40 4

zgzm
铁牌会员
132.00 价值分

PASV的都无法列出目录,这有点严重……
  支持 (0分)  反对 (0分)
回复  2012-12-13 22:13:39 5

zgzm
铁牌会员
132.00 价值分

麻烦姐姐解决下哦
  支持 (0分)  反对 (0分)
回复  2012-12-13 22:18:32 6

admin
创始人
12390.89 价值分

lsmod 看看加载的模块有没有:
ip_conntrack_ftp 或 nf_conntrack_ftp

或是,
iptables 有没加了其它什么规则呢?
/etc/init.d/iptables stop 先停止iptables后看能不能列出。

  支持 (0分)  反对 (0分)
回复  2012-12-14 00:16:48 7

zgzm
铁牌会员
132.00 价值分

恩……装了CSF呢,不过后来我卸载了CSF,手工添加了防火墙规则,不使用什么状态跟踪的功能了,简单地封闭全部端口,打开部分端口,也不加载ip_conntrack_ftp了……
  支持 (0分)  反对 (0分)
回复  2012-12-17 15:03:22 8

zgzm
铁牌会员
132.00 价值分

不知道可有什么不妥?
  支持 (0分)  反对 (0分)
回复  2012-12-17 15:05:14 9

admin
创始人
12390.89 价值分

引用:
zgzm 发表于 2012-12-17 15:05
不知道可有什么不妥?


这样也不好看是哪的问题,没装CSF这个之前是正常的么
  支持 (0分)  反对 (0分)
回复  2012-12-17 19:40:54 10
 1  (总1页)
AMH社区列表
用户服务中心