CentOS и ftp — перестал работать пасивный режим?
Январь 5, 2012 | ITшное, Администрирование | Модные словечки centos, firewall, ftp, iptables | Оставить свое мнениеНа днях, подключая сервер на центе к кактусу, я открывал порты через iptables, выполняя перезапуск этих самых таблиц. И вот недавно узнаю что у человека с того же времени перестал работать ftp.
Итак, симптомы неработающего пасивного режима: ftp клиент подключается, авторизация проходит успешно, но на чтении каталогов клиент стопорится и выбивается по таймауту.
Сначала я было подумал что я напартачил с iptables и как то перекрыл доступ к нужным портам, но вероятность этого очень малая так как я помню все что я делал тогда. В итоге, после непродолжительного гугления было найдено решение:
после перезапуска iptables нужно было выполнить команду:
modprobe ip_conntrack_ftp
Раньше оно работало видимо только потому, что сервер не перезагружался годами =) Ну и для того, что бы в следующий раз проблемма не возникала и перезапуск фаервола проходил нормально, нужно отредактировать файл /etc/sysconfig/iptables-config и найти строку, начинающуюся с IPTABLES_MODULES, после чего добавить там ip_conntrack_ftp (через запятую, если там что то уже есть. Или если там было пусто то получится так:
IPTABLES_MODULES="ip_conntrack_ftp"
P.S. забыл сказать, решение нашел здесь http://itblog.su/iptables-and-ftp-in-passive-mode.html
Наследить..