[问题求助]iptables 的 FTP追踪模块问题 [复制链接]

SAMBA+FTP 服务器

iptables 配置
modprobe ip_n.at_ftp             电子

modprobe ip_connt.rack电脑

modprobe ip_co.nntrack_ftp    外汇

iptables -F

iptables -X



iptables .-P INPUT DROP.

iptables -P O.UTPUT ACCEPT外贸



port=20,2.1,13.7,138,139,9227,991[成人用品]

iptables -A INPUT -p t.cp -m multiport --dports $port. -j ACCEPT学习
复制代码

我不明白 modprobe ip_nat_ftp modprobe ip_conntrack mod.p.robe ip_conntrack_ftp 这三个模块的区别在哪。.每个.模块都控制着什么，只知道是用来追踪FTP端口连接的。哪位帮忙详细解释一下 他们具体是怎么工作的？谢谢           女人

ip_nat_ftp  这个.看名字带个NAT 是不是如果没有打开 FORWARD 转发的.话放在上面毫无意义？电影

在白金的帖子里找到了正解 十分感谢

3、modprobe ip_conntrack_ftp

ip_conntrack_ftp 是本机做 FTP 时用的

ip_nat_ftp 是通过本机的 FTP 需要用到的（若你的系统不需要路由转发，没必要用这个）

当 modprobe ip_nat_ftp 时，系统自动会加载 ip_conntrack_ftp 模块，例如





CODE:[Copy to clipboard]# lsmod

Module                  Size  Used by    Not tainted

ip_nat_ftp              2736   0  (unused)

iptable_nat            18040   4  [ip_nat_ftp]

ip_tables              12544  12  [iptable_filter iptable_nat]

ip_conntrack_ftp        3856   1

ip_conntrack           20268   3  [ip_nat_ftp iptable_nat ip_conntrack_ftp]

8139too                13704   1

mii                     2544   0  [8139too]

reiserfs              183376   2  (autoclean)

raid1                  13068   1  (autoclean)

md                     44480   2  [raid1]

因此，当需要用到 ip_nat_ftp 时，脚本里不用写 modprbe ip_conntrack 和 modprobe ip_conntrack_ftp
复制代码

只加载 ip_nat_ftp 结果
[root@gateway rc.d]# lsmod |grep ftp

ip_nat_ftp              3696   0  (unused)

iptable_nat            21080   2  [ipt_MASQUERADE ip_nat_ftp]

ip_conntrack_ftp        5264   1

ip_conntrack           27272   3  [ipt_MASQUERADE ipt_layer7 ipt_state ip_nat_ftp iptable_nat ip_conntrack_ftp]

[root@gateway rc.d]#
复制代码