Linux下防火墙开放ftp的两种工作模式

一般linux下系统自带的防火墙开放的21端口ftp采取的是主动active的port方式传输的.

如果需要ftp采用passive被动模式的话.需要在防火墙脚本里面开放一端的端口号,比如:

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 30000:39999 -j ACCEPT

并在ftp的配置文件中加入:

pasv_enable=YES
pasv_min_port=30000
pasv_max_port=39999