Regola per FTP con IPTABLES

[BlackBird]

Salve a tutti,
ho un ftp su porta 2121 (anche in passive mode). Mi aiutate a creare la regola in IPTABLES (può accettare il traffico dall'esterno su 2121)?

Grazie

[ZoneForum]

aggiungi questa riga a /etc/sysconfig/iptables:

codice:

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2121 -j ACCEPT

poi riavvia... esempio centos:

codice:

service iptables restart

[BlackBird]

Fatto,
ma quando mi cerco di connettere all'FTP NON risce a restituirmi la lista delle directory:

Response: 200 Switching to Binary mode.
Command: PASV
Response: 227 Entering Passive Mode (x,y,z,f,xx,yy)

si blocca qui restituendomi dopo un po' il seguente errore:

Error: Connection timed out
Error: Failed to retrieve directory listing

NOTA:

x,y,z,f = mio ip
xx e yy due numeri che cambiano ad ogni tentativo di accesso.
il mio server FTP è vsftpd

Grazie

[mondobimbi]

magari è uguale ma io avrei messo così
#Apri la porta 2121
/sbin/iptables -A INPUT -p tcp -m tcp -m state --dport 2121 --state NEW -j ACCEPT

ed avrei aggiunto

# CANALE DATI PASSIVI
/sbin/iptables -A INPUT -p tcp -m tcp --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT

ciao
sergio

[billiejoex]

Prova con:

modprobe ip_nat_ftp

[vampirodolce]

Ti manca il modprobe ip_conntrack_ftp.

[ZoneForum]

hai inserito la porta 2121 nella modalità PASV?

ad esempio per abilitare il PASV in proftpd bisogna modificare il file proftpd.conf e aggiungere:
[CODE]#Enable Passive mode
PassivePorts 49152 65534[/QUOTE]
(le porte)