iptablesでftpを通すには、以下のように21番ポートをあけるだけでは、LISTコマンドが通らない。 # iptables -A INPUT -p tcp --dport 21 -j ACCEPT ip_conntrack_ftpとip_nat_ftp二つのモージュールをロードする必要がある。 /etc/sysconfig/iptables-configに以下の記述をしておけば、自動的にロードされる。 IPTABLES_MODULES="ip_conntrack_ftp ip_nat_ftp" iptables-configを変更したら、iptablesを再起動する。 # service iptables restart モジュールがロードされていることを確認。 # lsmod Module Size Used by nf_nat_ftp 7361 0 nf_conntrack_ft
![iptablesでftpを通す - Pistolfly](https://cdn-ak-scissors.b.st-hatena.com/image/square/cbf9f41c980033fa06efe6a0a3f8ebe12030f134/height=288;version=1;width=512/https%3A%2F%2Fwww.pistolfly.com%2Fweblog%2Fimages%2Ficon.png)