Colección de citas famosas - Diccionario de frases chinas - Después de activar iptalbes en LINUX, no se puede descargar yum.

Después de activar iptalbes en LINUX, no se puede descargar yum.

Pruebe la siguiente solución:

El puerto de datos no está abierto: en modo activo, el puerto de datos es 20. En este momento, el servidor FTP abre el puerto 20 del cliente, pero el puerto 20 del cliente puede estar bloqueado por el firewall del cliente; en modo pasivo, el puerto de datos del servidor se abre mediante negociación entre el cliente y el servidor. Su número de puerto es generalmente> = 1024, pero en este momento el firewall en el servidor puede ser bloqueado. No permitir que el cliente abra el puerto.

El siguiente es un fragmento de script de uso común:

#open modo pasivo FTP !

iptables -A INPUT -p tcp --sport 1024: --dport 1024: -m state - -state ESTABLECIDO -j ACEPTAR

iptables -A SALIDA -p tcp --sport 1024: --dport 1024: -m estado --state ESTABLECIDO,RELACIONADO -j ACEPTAR

# abrir modo activo FTP!

iptables -A ENTRADA -p tcp --sport 20 -m estado --estado ESTABLECIDO,RELACIONADO -j ACEPTAR

iptables -A SALIDA -p tcp - -dport 20 -m estado --estado ESTABLECIDO -j ACEPTAR