web-dev-qa-db-ja.com

modprobe ip_conntrack_ftpに再起動を持続させる方法

これが愚かな質問である場合は申し訳ありませんが、ファイアウォールを介してアクティブなFTP接続を送信するには、次を実行する必要があります。

Sudo modprobe ip_conntrack_ftp

このトリックを http://major.io/2007/07/01/active-ftp-connections-through-iptables/ から学びました

その記事では、それを永続化するように言っています

IPTABLES_MODULES="ip_conntrack_ftp"

/etc/sysconfig/iptables-config

しかし、それがUbuntuに適しているかどうかはわかりません。代わりにip_conntrack_ftp/etc/modulesの下部に追加する必要がありますか?

ありがとう。

2
Luke Cousins

はい、ip_conntrack_ftp/etc/modulesに追加できます。注意してください。modprobeコマンドを入力する必要はなく、カーネルモジュールの名前だけを入力してください。

3
Frantique

非標準/カスタムftpポートを使用している場合は、ports=<portnumber>を行末に追加するだけでよいことに注意してください。

特定の例では、HylaFaxはFTPプロトコルを使用して動作し、ポート4559を制御ポートとして使用して接続を開始し、次に、誰が知っているパッシブFTPポートを開きます。 4559のカスタムFTPポートで行う必要があるのは、Sudo vi /etc/modulesだけで、ip_conntrack_ftp ports=4559を使用してファイルの最後に新しい行を追加します。

再起動すると、準備完了です!

複数のftpサービスがある場合は、たとえばports=21,4559を実行することもできます。

これが機能するには、対応するIPTABLESルールも必要になります。

-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 4559 -j ACCEPT

1
Daniel