«
»

iptables 備忘録

11月 3rd, 2005 | Author: sino

 iptables で不正アクセスをブロックしている場合、21/tcp, 21/udp を ACCEPT していても、FTP ログインはできてもデータのやりとりができなかったのですが、ip_nat_ftp カーネルモジュールを insmod すれば問題を回避できます。
 具体的には /etc/sysconfig/iptables-config に

IPTABLES_MODULES=\”ip_nat_ftp\”

と書いておき、

# /etc/rc.d/init.d/iptables restart

すれば OK。ip_nat_ftp はLAN側からの NAT のみでなく、外からのアクセスにも対応しています。動作原理を考えれば当然なのですが。

Posted in ブログロール
«
»

Leave a Reply

Recent 10 Tweets
携帯電話登録用QRコード
高梨IT製作所ヘルプデスク
ページメニュー
Categories
Recent Posts
RSS 最近の実績
  • エラーが発生しました。ご指定のフィードは現在利用できないようです。後ほど再度お試しください。
RSS 公開ブックマーク
お勧め商品
PC操作がサクサク動く!軽さNo.1・検出率No.1のウイルス対策ソフト!

Contact Us | Terms of Use | Trademarks | Privacy Statement
Copyright © 2009 有限会社 高梨IT製作所. All Rights Reserved.

Powered by WordPress and WordPress Theme created with Artisteer.