iptables(4)开放被动模式FTP服务

开放被动模式FTP服务:

(1)装载ftp追踪时的专用的模块:

#modprobe nf_conntrack_ftp

(2)放行请求报文:

命令连接:NEW,ESTABLISHED

数据连接:RELATED,ESTABLISHED

# iptables -A INPUT -d LocalIP -p tcp --dport 21 -m state --stateNEW,ESTABLISHED -j ACCEPT

# iptables -A INPUT -d LocalIP -p tcp -m state --stateRELATED,ESTABLISHED -j ACCEPT

(3) 放行响应报文:

ESTABLISEHD

# iptables -A OUTPUT -s LocalIP -p tcp -m state --state ESTABLISHED -jACCEPT

保存及重载规则:

保存规则至指定文件:

iptables-save > /PATH/TO/SOMEFILE

从指定文件重载规则:

iptables-restore < /PATH/FROM/SOMEFILE

CentOS6:

service iptables save

iptables-save > /etc/sysconfig/iptables

service iptables restart

iptables-restore < /etc/sysconfig/iptables

CentOS7:

引入了新的iptables前端管理服务工具:firewalld

firewalld-cmd

firewalld-config

关于firewalld:

http://www.ibm.com/developerworks/cn/linux/1507_caojh/index.html

时间: 2024-10-05 04:30:22

iptables(4)开放被动模式FTP服务的相关文章

使用iptables将内网ftp服务映射到其他内网服务器上

iptables一般的只需要关注两个表,一个是nat表,一个是filter表,其他表暂时用不到,然后nat表里有三个链,filter表里有三个链,总结两个表,五个链 入站数据流向:数据包到达防火墙后首先被PREROUTING链处理(是否修改数据包地址等),然后进行路由选择(判断数据包发往何处),如果数据包的目标地址是防火墙本机(如:Internet用户访问网关的Web服务端口),那么内核将其传递给INPUT链进行处理(决定是否允许通过等). 转发数据流向:来自外界的数据包到达防火墙后首先被PRE

公网访问内网被动模式FTP服务

参考文章 https://www.cnblogs.com/nmap/p/6706550.html 被动模式端口设置不对,防火墙/路由器上的被动模式端口要和FTP服务器上设置的一致. 示例 内网FTP服务器IP 10.0.1.12,控制端口是默认的21端口,数据传输模式是被动模式 防火墙IP         202.101.102.35 控制端口 映射222.101.102.35:50021-->10.0.1.12:21 被动模式端口 映射222.101.102.35:50022-->10.0.

ftp服务器之vsftp

一.简介 文件传输协议(FTP,File Transfer Protocol),即能够让用户在互联网中上传.下载文件的文件协议,而FTP服务器就是支持FTP传输协议的主机,要想完成文件传输则需要FTP服务端和FTP客户端的配合才行. 通常用户使用FTP客户端软件向FTP服务器发起连接并发送FTP指令,服务器收到用户指令后将执行结果返回客户端. FTP协议占用两个端口号: 21端口:命令连接,用于接收客户端执行的FTP命令. 20端口:数据连接,用于上传.下载文件数据. FTP数据传输的类型: 主

ubuntu 开启ftp服务

一. 检查是否已安装 vsftpd vsftpd -v 二. 安装 vsftpd apt-get install vsftpd 三.  检查是否已安装好 vsftpd vsftpd -v systemctl status vsftpd.service 四.先查看iptables设置: #iptables -nL 防护墙方法: https://i.cnblogs.com/EditPosts.aspx?opt=1 五. 查看端口情况 iptables -nL 六. 搭建FTP服务 加载ip_conn

Centos 安装FTP配置目录权限,iptables设置ftp服务

Centos 安装FTP配置目录权限,iptables设置ftp服务 2012-07-06 admin Leave a comment Go to comments CentOS 安装vsftpd,设置Iptables 限制用户访问自己目录 安装好vsftpd后,打开配置文件: [root@hexuweb101 ~]$vi /etc/vsftpd/vsftpd.conf 1 [root@hexuweb101 ~]$vi /etc/vsftpd/vsftpd.conf 把下面几行注释去掉,让其配置

iptables 下开放ftp

这两天在给客户安装服务器时也顺便给他们使用iptables,不用不知道,一用才发现iptables还有很多东西可以学的,比如开放ftp.iptables 的filter表的INPUT链的默认策略设为了DROP,其余的链均为ACCEPT. 该服务器即要作ftp服务器,也要连上别的ftp服务器.即是说要把源端口和目的端口都开放21才行: iptables -A INPUT -p tcp –sport 21 -j ACCEPTiptables -A INPUT -p tcp –dport 21 -j

iptables之state扩展与开启被动模式ftp

1. state扩展 2. 如何开放被动模式的ftp服务? 3. 防火墙规则的检查次序 4. 保存与加载预存的规则 1. state扩展 ??该扩展至关重要,正是由于state才实现了连接追踪机制.??连接追踪机制:每一台客户端与本地主机进行通讯时(有可能是通过本地主机去访问其他主机),本地主机都会在内存的一段空间中存储源IP.源端口.目标IP.目标端口的信息(每条记录都有生存时间).当客户端下次再与本地主机进行通讯时,就可以通过查找之前存储的信息来追踪该客户端是否与本地主机通讯过.??注意:开

iptables下开放ftp连接端口

iptables下开放ftp连接端口 转载 2014年04月19日 10:04:27 2275 iptables 就是linux系统的防火墙,很多人安装iptables之后重启服务器发现网站无法访问,ftp无法连接.关闭iptables之后网站和ftp服务器都能正常访问,但是为了服务器的安全,不建议关闭防火墙. 要想配置好iptables让ftp服务器正常访问,我们首先要了解一下ftp服务器的工作机制. ftp协议是一个简单.保密性差(明码)的tcp协议,它的工作原理是客户端先连服务器端的21端

Win7上防火墙开放FTP服务以及ping解决方案

1.windows 防火墙开放ftp服务 The following 4 steps will allow both non-secure and SSL FTP traffic through firewall. 运行cmd,之后: 1.如果你的FTP是RC0之后的版本的话,直接跳到第3步骤:如果你的是RC0版本的话,需要在cmd里输入以下命令行然后按回车执行命令: sc sidtype ftpsvc unrestricted 2.执行1步骤之后重启FTP服务: net stop ftpsvc