In Ihrer Ausgabekette beschränken Sie Zielports, sollten es stattdessen Quellports sein?
Haben Sie auch überprüft, ob auf dem Serverport etwas zu hören ist?
netstat -n | grep ':2[01]'
Ich versuche, die FTP-Ports auf meinem Server zu öffnen. Ich habe bereits vsftpd auf dem Server installiert. Ich kann den Server jedoch nicht über die Ports 20 und 21 erreichen
Irgendwie erlaubt es mir momentan, auf Port 21 zuzugreifen.
Ich verwende Ubuntu 9.10 (Karmic) und lief auch: modprobe ip_conntrack modprobe ip_conntrack_ftp
Das Folgende ist das iptables -L auf meinem Server
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ACCEPT tcp -- anywhere anywhere tcp dpt:www ACCEPT tcp -- anywhere poseidon.valltek.com tcp dpts:ftp-data:ftp Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- poseidon.valltek.com anywhere tcp dpts:ftp-data:ftp
Ich habe www.ping.eu/port-chk/ verwendet, um den Port zu überprüfen. Nur wenn es ein Problem mit meinem lokalen Rechner war.
Vielen Dank.
In Ihrer Ausgabekette beschränken Sie Zielports, sollten es stattdessen Quellports sein?
Haben Sie auch überprüft, ob auf dem Serverport etwas zu hören ist?
netstat -n | grep ':2[01]'
Vielleicht haben Sie eine gewisse Zweideutigkeit mit Ihrer Frage. Wenn Sie den FTP-Dienst auf Ihrem Computer verwenden möchten, hängt dies hauptsächlich von der im Remote-Dienst definierten Übertragungsform ab.
Portmodus:
Der Server verbindet Ihren Rechner über den 20 Port
~ $: iptables -A INPUT -s --sport 20 -j ACCEPT
Passivmodus
Der Server öffnet den Port, der größer als 1024 ist, um die Verbindung zum Client herzustellen. Es ist etwas schwierig, Sie sollten die Modelle " ip_conntrack, ip_conntrack_ftp " installieren, um die FTP-Pakete zu verfolgen.