iptables で FTP(Port 21)を許可しても PASV モードで接続ができない。
lsmod で Kernel の module を確認して、ip_nat_ftp・ip_conntrack_ftp がない場合は
# modprobe ip_nat_ftp
とすることで接続できるようになる。
/etc/sysconfig/iptables に
-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
上記行を加えるのも忘れずに。
–
/etc/sysconfig/iptables-config に
IPTABLES_MODULES=”ip_nat_ftp”
を追加したら、毎回 modprobe コマンドを叩く必要はなくなる。
