僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
なポリシーでは、 パッシブFTPは無理なんだろうか。
と思いながらぐぐってみたら、
ステートフルな設定例がみつかった。
ip_conntrack_ftp モジュールを読んで、
-m state -state RELATED するらしい。
以下、NATの中からNATの中に、ncftpでlistできることを確認。
iptables -A INPUT -p udp --sport 53 -j ACCEPT iptables -A OUTPUT -p udp --dport 53 -j ACCEPT iptables -A INPUT -p tcp --sport 21 -j ACCEPT iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
登録してずっと放置していた。
locate でメモが出てきたが、タイムスタンプは本ブログよりも昔だった。
ログインしてみて、Expireしている様子を見てひと安心。
二度とログインするつもりもなかった。
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。