iptables容许FTP

在iptables里设置容许访问ftp(创建链接，数据传输)

因为ftp服务在创建链接和传输数据时，使用的时不一样的端口，创建链接的端口20、21，数据传输的端口能够自定义：

修改ftp配置文件，指定用于数据传输的端口范围为40001-41000，在配置文件最后添加以下两行：

pasv_min_port=40001
pasv_max_port=41000

而后将创建链接的端口和数据传输的端口添加到iptables里：

-A INPUT  -p tcp --dport 21 -j ACCEPT
-A OUTPUT -p tcp --dport 20 -j ACCEPT
-A OUTPUT -p tcp --dport 21 -j ACCEPT
-A INPUT -p tcp --dport 20 -j ACCEPT
-A INPUT -p tcp --dport 40001:41000 -j ACCEPT
-A OUTPUT -p tcp --dport 40001:41000 -j ACCEPT

重启iptables便可。