In questo post ho spiegato qual è la differenza tra la modalità attiva e quella passiva (PASV) del servizio FTP.
Per fare in modo che la modalità passiva possa funzionare correttamente su Centos 6 è necessario configurare il firewall (netfilter) in modo appropriato, garantendo il supporto dello stateful inspection.
Per fare ciò occorre inserire questa regola all’interno del file di configurazione di netfilter, ovvero /etc/sysconfig/iptables (dove iptables non è altro che la CLI di netfilter):
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
A questo punto si dovrà abilitare un particolare modulo di netfilter (affinchè possa tenere correttamente traccia delle sessioni FTP attive) ovvero ip_conntrack_ftp, editando il file /etc/sysconfig/iptables-save:
IPTABLES_MODULES="ip_conntrack_ftp"
Restartiamo il servizio di firewalling mediante il comando:
[root@sever ~]# service iptables restart
ed abbiamo finito.
A presto.