PASVモードを使用する
PASVモードを使用するためには、ip_conntrack_ftpがロードされていなければならないが、デフォルトの状態では読み込まれていない。
# lsmod | grep ftp
(何も表示されない)
そこで、/etc/sysconfig/iptables-configの以下の行を編集してip_conntrack_ftpを読み込ませるようにする。
IPTABLES_MODULES="ip_conntrack_ftp" # ""となっている箇所にip_conntrack_ftpを記入する
編集したら、iptablesを再起動する。
# service iptables restart
ファイアウォールルールを適用中: [ OK ]
チェインポリシーを ACCEPT に設定中nat filter [ OK ]
iptables モジュールを取り外し中 [ OK ]
iptables ファイアウォールルールを適用中: [ OK ]
iptables モジュールを読み込み中ip_conntrack_ftp [ OK ]
これでip_conntrack_ftpが読み込まれるようになり、PASVモードでも接続できるようになる。
# lsmod | grep ftp
ip_conntrack_ftp 73809 0
ip_conntrack 41849 2 ip_conntrack_ftp,ipt_state