ftpファイアウォールとconntrackに関するNftablesの問題
Nftables入力の変更内の次のルールで:
tcp dport 21 ct state established,new counter accept
tcp dport 20 ct state established,related counter accept
tcp dport 1024-65535 ct state established,related counter accept
パッシブFTP接続はログインできますが、データ接続を確立できません。
最近のカーネル(> 4.7)では、次のモジュールをロードする必要があります。
modprobe nf_conntrack_ftp
そして、ヘルパーを有効にします。
エコー1>/proc/sys/net/netfilter/nf_conntrack_helper