Instalei o vsFTPd no CentOS 5.5, em dois servidores e adicionei essa regra ao seu iptables :
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
Parece que isso não é suficiente, já que quando estou tentando fazer upload de um arquivo de um servidor para outro, estou recebendo este resultado (o endereço IP está mascarado):
# ftp 99.99.99.99
Connected to 99.99.99.99 (99.99.99.99).
220 (vsFTPd 2.0.5)
Name (99.99.99.99:root): vinny
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (99,99,99,99,107,74)
ftp: connect: No route to host
Eu encontrei alguns artigos na net sobre a segunda regra que eu tenho que adicionar ao iptables , mas eu não encontrei a sintaxe certa para isso. Você poderia por favor me ajudar?
ps. Eu tenho uma instalação padrão do vsFTPd e não quero alterar nada dentro do arquivo de configuração ( /etc/vsftpd/vsftpd.conf ), se possível.
Edite / etc / sysconfig / iptables-config e adicione esta linha:
IPTABLES_MODULES="ip_conntrack_ftp"
Salve e reinicie o iptables.
Isso é porque o modo passivo usa portas não padrão para se comunicar, então você precisa manter o trak das conexões ftp e iptables irá permitir quando necessário.