服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Nftables问题与FTP防火墙和conntrack
Intereting Posts
Coldfusion 9在服务器启动几个星期后失去与MySQL 5数据库服务器的连接 php5.4 + freebsd8.3 + nginx无法获取错误 从日志时间的特定时间打印 AWS VPCstream日志中“ingestionTime”和“timestamp”之间的区别? 在mnt中挂载一个根磁盘 恢复IPSec VPN预共享密钥 我怎样才能让jenkins/哈德森保存文件的权限? 通过使用iptables为less数主机传递鱿鱼 每个核心的最大php-fpm线程数 GlusterFS问题的Web服务 ps aux挂在高CPU / IO与Java进程 适用于Ubuntu VPS的DNS服务器,内存使用率低 scp到远程服务器失速,无法隔离原因 使用Windows域的好处 我怎样才能拒绝欺骗邮件?

Nftables问题与FTP防火墙和conntrack

在nftablesinput中有以下规则: 

tcp dport 21 ct state established,new counter accept tcp dport 20 ct state established,related counter accept tcp dport 1024-65535 ct state established,related counter accept

被动FTP连接可以login,但不能build立数据连接。

在最近的内核(> 4.7)中,需要加载以下模块:

modprobe nf_conntrack_ftp

并启用帮手:

echo 1> / proc / sys / net / netfilter / nf_conntrack_helper