Nftables questão com ftp firewall e conntrack

1

Com as seguintes regras dentro da tabela de entrada nftables:

tcp dport 21 ct state established,new counter accept
tcp dport 20 ct state established,related counter accept
tcp dport 1024-65535 ct state established,related counter accept

As conexões FTP passivas podem fazer o login, mas a conexão de dados não pode ser estabelecida.

    
por Rfraile 27.10.2017 / 08:36

1 resposta

1

Em kernels recentes (> 4.7) é necessário carregar o seguinte módulo:

modprobe nf_conntrack_ftp

E ative o ajudante:

echo 1 > /proc/sys/net/netfilter/nf_conntrack_helper

    
por 27.10.2017 / 08:36