Intereting Posts

防火墙规则将导致nmap的问题 OMS更新合规性和升级准备解决scheme的初始设置 PostgreSQL启动失败，pg_log什么也没有显示，怎么办？在不受控制的局域网上进行Webencryption LDAP用户的NFS文件被映射到nogroup（用户ID映射正确）如何为使用down-root插件的OpenVPN实例configuration新手重启后有一半以上的内存正在使用将“from”重写为特定的“to”地址 kinit成功，但ads_sasl_spnego_krb5_bind失败：正在进行SASL绑定如何清除docker中的日志站点到站点VPN使用来自不可信networking的RRAS？用puppet安装Graylog2 IT经理/董事用什么借口推迟从Internet Explorer 6升级？如何在CentOS 5.6上构build缺less的PHP 5.3扩展如果磁盘从一台机器移动到另一台机器，UUID是否一样？

Nftables问题与FTP防火墙和conntrack

在nftablesinput中有以下规则：

tcp dport 21 ct state established,new counter accept tcp dport 20 ct state established,related counter accept tcp dport 1024-65535 ct state established,related counter accept

被动FTP连接可以login，但不能build立数据连接。

在最近的内核（> 4.7）中，需要加载以下模块：

modprobe nf_conntrack_ftp

并启用帮手：

echo 1> / proc / sys / net / netfilter / nf_conntrack_helper