SFTPを設定しましたが、iptablesに問題があります。私のルールは次のとおりです。
A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
ところで、私はvsftpdFTPサービスを使用しています。したがって、iptablesサービスが停止するまでFTPに接続されません。 FTPに接続しようとすると、「リモートフォルダの一覧に失敗しました」エラーが発生します。
どうすればいいですか?
答え1
SFTPとFTPは同じではありません。
実際にSFTPを意味する場合、これはポート22を介してのみ移動するSSHベースの送信です(SSHデーモンが他のポートでリッスンするように構成されていない場合)。
FTPは、ポート21と21(および他のポート)で実行される古いファイル転送プロトコルです。ファイアウォールを正しくサポートするには、接続状態の追跡が必要です。nf_conntrack_ftpnetfilter ftp接続追跡モジュール()をロードしたことを確認してください。
pasv_min_portpasv_max_portオプションで、vsftpの「手動モード」FTPの最小/最大ポートを設定できますvsftpd.conf。少数のポート(おそらく1つ)で範囲を狭めてファイアウォールで開くことはできますか?
ファイアウォールに問題があることは確実ですか?一時的に無効にしても機能しますか?