مرکز آموزش

پورت استاندارد FTP، برابر با 20 و 21 است. چنانچه این دو پورت در iptable فعال نشده باشند، دسترسی به FTP غیر ممکن است. بنابراین با طی مراحل زیر دو پورت مذکور را در سرور مجاز کنید:

1- فایل زیر را جهت ویرایش باز کنید:

nano /etc/sysconfig/iptables-config

حال بخش IPTABLES_MODULES= را پیدا کنید و مقدار آن را به شکل زیر تغییر داده و فایل را ذخیره کنید:

IPTABLES_MODULES="ip_conntrack_ftp"

2- فایل زیر را برای ویرایش باز کنید:

nano /etc/sysconfig/iptables

دو خط زیر را به آن اضافه کنید:

-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT

مثال:

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

3- فرمان زیر را اجرا کنید:

service iptables restart

4- فرمان زیر را اجرا کنید تا اطمینان حاصل کنید که تنظیمات اجرا شده باشند:

lsmod | grep -i ftp

نتیجه بایستی به شکل زیر باشد:

nf_conntrack_ftp       12081  0
nf_conntrack           79761  4 nf_conntrack_ftp,nf_conntrack_ipv4,nf_conntrack_ipv6,xt_state

کار تمام شد!