tmkzrの日記: iptables設定変更
日記 by
tmkzr
研究室からFTPができないという問題があった。これは研究室のgatewayの問題ではなく、所属network全体の問題かと思っていたが、そうではなくて、localnetworkの問題であるとハワイ帰りの先輩から指摘される。
ということで、Google様にお伺いをたてて、問題を解決。その手順は以下。
/etc/sysconfig/iptables-configの以下の行を編集。
IPTABLES_MODULES=""
ところを
IPTABLES_MODULES="ip_nat_ftp ip_conntrack_ftp"
とする。あとルールに
/sbin/iptables -A FORWARD -m stale --state ESTABLISHED,RELATED -j ACCEPT
を追加。 これでなおった。まあやっぱFTPはできたほうがいい。最近はhttpでも配信しているところが多いけど。ring serverでもhttpから落とせるし。
ということで、Google様にお伺いをたてて、問題を解決。その手順は以下。
/etc/sysconfig/iptables-configの以下の行を編集。
IPTABLES_MODULES=""
ところを
IPTABLES_MODULES="ip_nat_ftp ip_conntrack_ftp"
とする。あとルールに
/sbin/iptables -A FORWARD -m stale --state ESTABLISHED,RELATED -j ACCEPT
を追加。 これでなおった。まあやっぱFTPはできたほうがいい。最近はhttpでも配信しているところが多いけど。ring serverでもhttpから落とせるし。
iptables設定変更 More ログイン