关闭防火墙或添加防火墙规则(二选一)
1)关闭防火墙
重启后生效
- [root@CentOS-6 ~]# chkconfig iptables off
即时生效,重启后失效service 方式
- [root@CentOS-6 ~]# service iptables stop
2)添加规则
- [root@CentOS-6 ~]# vi /etc/sysconfig/iptables
- -A INPUT -m state -–state NEW -m tcp -p tcp –-dport 20 -j ACCEPT
- -A INPUT -m state -–state NEW -m tcp -p tcp –-dport 21 -j ACCEPT
- -A INPUT -m state -–state NEW -m tcp -p tcp –-dport 1024: -j ACCEPT
{注:20&21开放端口是主动方式,其中21是FTP连接TCP端口,20是数据传输接口
1024:&21开放端口是被动方式,其中21是FTP连接TCP端口,1024:
(表示1024-正无穷,为啥呢,因为FTP服务会随机开1024以上的端口作数据传输,所以此次:不可少)是数据传输接口}