FTP端口21数据路由转发出问题？

zenghanhui

1 chain=forward action=accept protocol=tcp dst-address=192.168.12.0/24
in-interface=bridge13_118 dst-port=80,8080,21,20

2 chain=forward action=drop in-interface=bridge13_118
大虾们帮我看看，第一条是开启80,8080,21,20端口，第二条是禁止所有端口，我在测试时80,8080端口可以访问，FTP的20，21端口无法使用，当然，我disable掉第一条后80，8080就无法使用了！是哪里出问题20，21端口无法使用？（20，21是FTP）


FTP提示：
状态: 连接建立，等待欢迎消息...
响应: 220 ProFTPD 1.3.0 Server (ProFTPD Default Installation) [192.168.12.250]
命令: USER it
响应: 331 Password required for it.
命令: PASS ********
响应: 230 User it logged in.
状态: 已连接
状态: 读取目录列表...
命令: PWD
响应: 257 "/" is current directory.
命令: TYPE I
响应: 200 Type set to I
命令: PASV
响应: 227 Entering Passive Mode (118,143,75,48,193,60).
命令: LIST
错误: 连接超时
错误: 读取目录列表失败

Agro

1   chain=forward action=accept protocol=tcp in-interface=bridge14_210
     dst-port=21,20,10000-58000

2   chain=forward action=drop in-interface=bridge14_210

不知道这样算不算解决，没有答到我要的结果，加了10000-58000的端口后，FTP就可以使用了
请大虾们指教，为何要加10000-58000的端口？10000-58000的端口和FTP（21）端口有什么联系？

hackshow

wanken 发表于 2012-8-8 07:10

                               
登录/注册后可看大图

因为你的ftp设定了被动模式！

被模式？并没有做被动模式设置，如何来处理这个问题了？

86598656

因为你的ftp设定了被动模式！