iptables配置FTP服务防火墙策略

最新推荐文章于 2023-03-25 00:28:27 发布
最新推荐文章于 2023-03-25 00:28:27 发布
阅读量680 收藏
点赞数
分类专栏: 操作系统 网络及安全 文章标签: linux ftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beeworkshop/article/details/105880334
版权
需要使用防火墙的状态跟踪功能(Connection Tracking)

需要启用state模块。state的参数如下:

  • NEW
    TCP:SYN连接报文。
  • ESTABLISHED
    TCP完成三次握手连接建立。
  • RELATED
    相关的报文。比如FTP命令通道交互后形成的数据通道交互,就是相关报文。
  • INVALID
    无效报文。
加载内核模块
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
lsmod | grep ftp
iptables的策略配置(在运行FTP Server的主机上配置)

可以把filter表(默认)的OUTPUT链(Chain)和FORWARD链(Chain)的默认策略放开——policy ACCEPT,只控制INPUT链(Chain)。

iptables -P INPUT DROP

iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 21 -j ACCEPT
# iptables -A OUTPUT -d 192.168.0.0/24 -p tcp --sport 21 -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
beeworkshop
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables配置FTP服务
zoombinde的专栏
01-27 2250
参考文章: http://os.51cto.com/art/201108/285209.htm http://www.ahlinux.com/server/ftp/16979.html http://vbird.dic.ksu.edu.tw/linux_server/0410vsftpd.php 一、FTP的主动模式和被动模式。 这部分可以参考《鸟哥的Linux私房菜-服务
FTP部署和基本配置
chenfeifei12345的博客
07-01 472
FPT是为系统提供通过网络与远程服务器进行传输的方法,ftp的类型很多,这里先说明VSFTPD ##首先配置好yum源,然后继续 [root@localhost yum.repos.d]# yum search ftp##寻找ftp的软件源 ##vsftpd .×86_64就是VSFTPD的服务,lftp.×86_64相当于他的浏览器服务 [root@localhost yum.repos.d]# yum install vsftpd.x86_64 lftp.x86_64##对其进行安装 [root@lo
Iptables合理配置FTP策略
weixin_33872566的博客
10-20 200
FTP简要介绍:ftp协议是一个简单、保密性差(明码)的tcp协议,它的工作原理是客户端先连服务器端的21端口,然后经过3步的握手以后建立了一条连接。要注意的是,这条连接只可以用来传输ftp的命令,只有这条连接的话是什么都传不了的,就算是用“ls”命令来查看文件也不行。建立了命令的连接以后,服务器端就要建立一条数据的连接。数据的连接又分为主动模式(port)和被动模式(pas...
设置iptables允许ssh、http、ftp服务
热门推荐
志远的博客
10-29 1万+
系统环境:centos-6.5 服务器:thinkserver 1、设置21,22,80端口INPUT链和OUTPUT链配置设置INPUT、FORWORD、OUTPUT链为DROP iptables -I INPUT -d 10.79.32.22 -p tcp -m multiport --destination-ports 21,22,80 -m state --state NE
ftp配置
whyAholic的博客
11-18 438
一、ftp匿名用户的设置 (1)anonymous_enable=YES/NO 是否允许匿名用户登入 (2)anon_root=/opt 匿名登入的根目录 (3)anon_umask=022 匿名用户所上传文件的权限掩码 (4)anon_upload_enable=YES/NO 是否允许匿名用户有上传文件的权限 (5)anon_mkdir_write_enable=YES/NO 是否允许匿名用户有创建目录的权限 (6)anon_other_write_enable=YES/NO 是否允许匿名用户有上传和建
linux ftp模块添加,iptablesFTP模块的增加(开启FTP端口)
weixin_32121569的博客
05-05 221
linux里搭建VSFTP服务器,这个很简单。但是服务器使用IPTABLES做安全的话,那么需要在IPTABLES编写规则并且增加支持模块。1.增加模块vim /etc/sysconfig/iptables-configIPTABLES_MODULES="ip_nat_ftp"2.iptables规则如果INPUT 为DROP的情况下iptables -A INPUT -m state --st...
FTP配置说明
weixin_30905981的博客
01-17 142
1.下载rpm包,如vsftpd-3.0.2-21.el7.x86_64.rpm。可在系统盘里面找到或者下载 2.参考如下步骤。或者见链接http://blog.csdn.net/uq_jin/article/details/51684722 开放21端口(默认是不需要配置的) firewall-cmd --zone=public --add-port=21/tcp --permane...
使用iptables做端口转发访问ftp
weixin_34377919的博客
03-25 315
iptables做端口转发是个很实用的功能,可以让我们忽略协议细节而实现透明转发,对于加密的数据传输更是好用。 ftp协议不同于http协议,因为ftp的控制端口和数据端口是分离的,在被动模式下,数据端口是通过控制信息来商定的,所以我们不能简单地对21端口做转发。 注:假定我们是通过在 本机IP 上做NAT设置使 源IP 可以通过 本机IP 访问到 ...
windows 开启防火墙策略允许ftp端口通过
weixin_34257076的博客
05-03 2238
windows 删除占用端口的pid 转载于:https://blog.51cto.com/harles/1405825
ftp服务部署及基本配置
YiSean96的博客
11-14 225
1、ftp的安装及启用 FTP(文件传输协议)是现在仍常用的最老的网络文件传输协议之一,它为系统提供了通过网络与远程服务器进行传输的简单方法,FTP服务器包叫做VSFTPD, (1)、首先配置好本地yum仓库 (2)、下载vsftp lftp,并开启vsftpd ,设置防火墙。 systemctl start vsftpd (3)、用另一台主机连接ftp lftp 172.25.254.104...
LinuxFTP 服务器添加iptables规则--案例分析
07-29 135
一、故障描述   由于开发提出需求,为他们搭建内部ftp服务器,搭建好后,提交给他们,测试可以正常使用。后来过了一段时间后,有一天无法登陆了。于是去ftp主机上检查问题,ftp配置文件没有改动,端口监听也正常。telnet也可以通。但是用网页,或者winscp 访问就是无法连接。后来谷歌后,发现ftpiptables 规则比其它应用不太像,有点特别。需要特别的修改下防火墙。(询问后...
iptables控制允许ftp进出
水奈濑结花的博客哦!
05-13 232
[root@server ~]# yum install vsftpd -y <-安装vsftpd [root@server ~]# vim /etc/vsftpd/vsftpd.conf pasv_min_port=3000 pasv_max_port=3005 #将被动模式的数据端口限制在3000到3005之间 [root@server ~]# iptables -A INPUT -p tcp -m multiport -- dport 20,21,3000:3005 -j ACCEPT
设置iptables之后不能正常访问ftp解决方法
chuimao5558的博客
04-03 696
设置iptables的禁止所有的端口,只容许可能访问策略后大部分情况下会出现ftp不能正常访问的问题,因为ftp有主动和被动连接两种模式,少添加一些策略就会出问题。 在这里我就相信的说明下解决方法: 首先加载: #modprobe ip_conntrack_ftp #m...
ftp防火墙
Jony.Hwong
05-10 257
下面是针对ftp防火墙的: 原文在 https://bbs.bsdbase.com/index.php?act=ST&amp;f=1&amp;t=61&amp;s=70ea2defc240d3c2f8068483d082556d ftp server and nat firewall ftp服务器与nat防火墙 by 阿土 tutu@bsdbase.com 2002...
iptables允许FTP
weixin_30758821的博客
04-14 340
iptables设置允许访问ftp(建立连接,数据传输) 由于ftp服务在建立连接和传输数据时,使用的时不同的端口,建立连接的端口20、21,数据传输的端口可以自定义: 修改ftp配置文件,指定用于数据传输的端口范围为40001-41000,在配置文件最后添加如下两行: pasv_min_port=40001 pasv_max_port=41000 然后将建立连接的端口和数据...
FTP(二)ftp部署与防火墙配置
weixin_33739541的博客
06-22 294
一、ftp部署继上文对ftp原理的分析说明,接下实战部署ftp服务器。1、环境CentOS6.8 X64 vsftp#yum install vsftpd -y#rpm -qa |grep vsftpd#vsftpd-2.2.2-21.el6.x86_642、配置cat /etc/vsftpd/vsftpd.conf|egrep -v '(^$|^#)'#...
linux设置防火墙允许ftp通过,vsftp允许通过iptables防火墙策略可以ping别的机器
weixin_39749243的博客
05-08 509
vsftp允许通过iptables防火墙策略可以ping别的机器开启防火墙[root@localhost ~]# service iptables restartiptables:将链设置为政策 ACCEPT:filter [确定]iptables:清除防火墙规则: [确定]iptables:正在...
【网络安全防御】
最新发布
Fanyunin的博客
03-25 961
规则就是实施安全控制,在防火墙转发报文的过程中起着重要的作用,只要规则永续通过,报文才可以在安全区域之间流动,否则报文会被丢弃。那么规则在防火墙上的具体体现就是“安全 策略”从上图可知,安全策略基于安全区域的域间关系来呈现,它包含两个组成部分。条件:检查报文的依据,防火墙将报文中携带的信息与条件逐一对比,以此来判断报文是否匹配。动作:对匹配了条件的报文执行的动作,包括允许通过(permit)或拒绝通过(deny),一条策略中只能有一个动作。
FTP的两种模式详解
hljqfl的专栏
06-05 8207
在使用FTP时,如果客户端机器和FTP服务器双方之间的所有端口都是开放的,那连接不存在问题。如果客户端与服务器之间有防火墙,如果没配置好防火策略和采用合适的连接模式,会导致登录成功,但无法List列表的问题。要避免出现这样的问题,首先要了解FTP的工作模式。1. FTP的PORT(主动模式)和PASV(被动模式)(1) PORT(主动模式)PORT中文称为主动模式,工作的原理: FTP客户端连接到FTP服务器的21端口,发送用户名和密码登录,登录成功后要list列表或者读取数据时,客户端随机开放一个端口(1

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值