|
|
楼主 |
发表于 2007-2-13 13:33:44
|
显示全部楼层
Post by memory
下面这条:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
应该改dport为sport,改完后应该可以支持port方式的连接。
有了下面这行:
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
按道理应该不用加上面20端口的那行了,而且应该是ftp主、被动模式都支持。
我觉得问题可能出在ip_conntrack_ftp内核模块上了,有可能没有加载。你可通过lsmod命令来查看是否已经加载了此模块。
改为sport了也不能登录上.
lsmod的输出如下
Module Size Used by
ipt_REJECT 6593 1
ipt_state 1857 7
ip_conntrack 40565 1 ipt_state
iptable_filter 2753 1
ip_tables 16705 3 ipt_REJECT,ipt_state,iptable_filter
vfat 14529 0
fat 44001 1 vfat
nls_utf8 2113 0
i915 81221 2
parport_pc 24577 1
lp 12077 0
parport 37129 2 parport_pc,lp
autofs4 23237 0
i2c_dev 11329 0
i2c_core 22081 1 i2c_dev
sunrpc 159269 1
md5 4033 1
ipv6 234881 11
dm_mirror 27825 0
dm_mod 56661 1 dm_mirror
button 6481 0
battery 8901 0
ac 4805 0
uhci_hcd 31065 0
ehci_hcd 30917 0
snd_intel8x0 33897 2
snd_ac97_codec 63889 1 snd_intel8x0
snd_pcm_oss 49017 0
snd_mixer_oss 17985 2 snd_pcm_oss
snd_pcm 96841 2 snd_intel8x0,snd_pcm_oss
snd_timer 29893 1 snd_pcm
snd_page_alloc 9673 2 snd_intel8x0,snd_pcm
snd_mpu401_uart 8769 1 snd_intel8x0
snd_rawmidi 26597 1 snd_mpu401_uart
snd_seq_device 8137 1 snd_rawmidi
snd 55461 11 snd_intel8x0,snd_ac97_codec,snd_pcm_oss,snd_mix er_oss,snd_pcm,snd_timer,snd_mpu401_uart,snd_rawmidi,snd_seq_device
soundcore 9889 2 snd
8139too 25921 0
mii 4673 1 8139too
floppy 58481 0
ext3 116809 3
jbd 71385 1 ext3
好像是没有ip_conntrack_ftp这个module.我该如何加载上呢? |
|
IP卡
狗仔卡
显身卡
发表于 2007-2-13 15:15:10