我一直在nf_conntrack_ftp
成功使用模块(虽然很少),但现在我必须处理 TLS 加密的 FTP——这使得该帮助程序变得毫无用处,我不得不诉诸静态打开防火墙,而我宁愿避免这种情况。
在这种情况下,是否有通用nf_conntrack*
模块可以工作?我感兴趣的场景是如果有到端口 21/tcp 的连接,则允许到该远程主机的任何其他端口的连接
我一直在nf_conntrack_ftp
成功使用模块(虽然很少),但现在我必须处理 TLS 加密的 FTP——这使得该帮助程序变得毫无用处,我不得不诉诸静态打开防火墙,而我宁愿避免这种情况。
在这种情况下,是否有通用nf_conntrack*
模块可以工作?我感兴趣的场景是如果有到端口 21/tcp 的连接,则允许到该远程主机的任何其他端口的连接