服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Firewalld中的连接跟踪(例如CentOS 7)
Intereting Posts
select一个适用于Linux的RAID卡? 使用“PickupDirectoryFromIis”发送邮件需要什么权限? 功率更高的PSU会自动吸引更多电量吗? 用puppet设置现有用户的默认shell 将2008域控制器angular色中的Windows 2012服务器添加到具有2008成员服务器和Exchange 2007的2003活动目录域中 阻止访问ec2实例 ActiveMQ – Stomp + NIO 一个IP上的服务器托pipe邮件,DNS和www的多个logging 思科路由器或Sonicwall妨碍我们的电话系统获取DHCP (VMware)即使Active不在Active状态,RAM使用率仍然很高时,Linux guest虚拟机VM是否会交换? 在Amazon EC2 micro-perl和python问题上构buildnginx 1.0.4 Windows 2003 Server R2系统分区完全移动和/或展开 如何使Apache使用正确的Content-Type提供Office 2007文件? Apache服务器在超时后返回404 使用cn = configconfigurationopenldap多主复制

Firewalld中的连接跟踪(例如CentOS 7)

我不能让vsftpd和firewalld在CentOS 7上正确地协同工作(不需要增加被动范围到firewalld)。 看起来像firewalld忽略连接跟踪(nf_conntrack_ftp已加载,但有0个用户)。 这个build议是否正确,firewalld还不支持连接跟踪?

在firewalld我启用了ftp服务,但是我可以login和列表,我不能上传文件,除非我停止防火墙或添加一个明确的被动范围。

Firewalld命令:

firewall-cmd --permanent --add-service=ftp

结果iptables规则:

-A IN_public_allow -p tcp -m tcp --dport 21 -m conntrack --ctstate NEW -j ACCEPT

连接跟踪模块:

# lsmod | grep conntrack_ftp nf_conntrack_ftp 18638 0

我想你需要打开ftp-data,tcp端口20