在 nftables 输入 chaing 中使用以下规则:
tcp dport 21 ct state established,new counter accept
tcp dport 20 ct state established,related counter accept
tcp dport 1024-65535 ct state established,related counter accept
被动 FTP 连接可以登录,但无法建立数据连接。
答案1
在最近的内核(>4.7)中,需要加载以下模块:
modprobe nf_conntrack_ftp
并启用助手:
echo 1 > /proc/sys/net/netfilter/nf_conntrack_helper