在/etc/sysconfig/iptables-config 添加ip_nat_ftp,ip_conntrack_ftp模块
IPTABLES_MODULES="ip_nat_ftp"
IPTABLES_MODULES="ip_conntrack_ftp"
加载 ftp 模块 modeprobe ip_nat_ftp
查看模块是否被加载 lsmod|grep ftp
再添加如下规则 ES
vim /etc/sysconfig/iptables
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT
重启防火墙 /etc/init.d/iptables restart