Linux iptables开启ftp端口

开启被动模式FTP支持：

在/etc/sysconfig/iptables-config里面添加ip_nat_ftp、ip_conntrack_ftp模块，如下：

vim /etc/sysconfig/iptables-config

IPTABLES_MODULES="ip_nat_ftp"

IPTABLES_MODULES="ip_conntrack_ftp"

然后重启iptables或者执行如下命令：

lsmod | grep ftp （查看是否加载ftp模块）

modprobe ip_nat_ftp（加载ftp模块）

lsmod | grep ftp (查看模块是否被加载)

之后只需要添加规则

iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT

本文转自 wgkgood 51CTO博客，原文链接:http://blog.51cto.com/wgkgood/282737