iptables容許FTP

在iptables裏設置容許訪問ftp(創建鏈接，數據傳輸)

因爲ftp服務在創建鏈接和傳輸數據時，使用的時不一樣的端口，創建鏈接的端口20、21，數據傳輸的端口能夠自定義：

修改ftp配置文件，指定用於數據傳輸的端口範圍爲40001-41000，在配置文件最後添加以下兩行：

pasv_min_port=40001
pasv_max_port=41000

而後將創建鏈接的端口和數據傳輸的端口添加到iptables裏：

-A INPUT  -p tcp --dport 21 -j ACCEPT
-A OUTPUT -p tcp --dport 20 -j ACCEPT
-A OUTPUT -p tcp --dport 21 -j ACCEPT
-A INPUT -p tcp --dport 20 -j ACCEPT
-A INPUT -p tcp --dport 40001:41000 -j ACCEPT
-A OUTPUT -p tcp --dport 40001:41000 -j ACCEPT

重啓iptables便可。