IPtables支持FTP被动方式的问题

最新推荐文章于 2021-05-06 15:53:11 发布
最新推荐文章于 2021-05-06 15:53:11 发布
阅读量2.9k 收藏
点赞数
文章标签: server 服务器 防火墙 tcp linux 测试
IPtables支持FTP被动方式的问题
转自: http://hi.baidu.com/sunwoner/blog/item/8767afcb4fc01619bf09e65f.html

    安装了一台Linux服务器,服务器上运行了包括FTP server在内的多个服务,启用防火墙,并开放FTP等若干种服务。

    实际效果是,ftp客户端通过主动模式可以连接ftp server,但是通过被动模式不能连接,显示“connect:no route to host”.

    到网上搜了一下,在iptables 里要开放21端口,用iptables –L -n查看了一下,没错,存在这条规则:

ACCEPT     tcp -- 0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:21

    还说,iptables 里要开放连接相关端口,因为FTP被动模式使用的是大于1024的端口号,并且是不固定的,查看了一下,OK,有这条规则:

ACCEPT     all -- 0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED

    但是,就是不通啊,怎么办?

    接着搜,看到这样的说法:“需要在系统中加载ip_nat_ftpip_conntrackip_conntrack_ftp几个模块才能支持FTP的被动模式”。

    用lsmod命令查看了系统当前加载的模块,果然没有ip_nat_ftp模块。接下来,使用modprobe ip_nat_ftp命令将ip_nat_ftp载入(好像ip_nat_ftp会自动载入其他的两个模块),再测试FTP被动模式,嗯,大功告成。

    为了使 ip_nat_ftp 在系统启动的时候能自动载入,可以修改 iptables 的配置文件: /etc/sysconfig/iptables-config ,在其中加入一行配置项: IPTABLES_MODULES="ip_nat_ftp" 即可。

 

 

 

-编译-人生-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables场景二——ftp被动模式
实践求真知
11-22 546
一 配置方法一   二 配置方法一设置 1、配置前测试 [root@localhost ~]# ftp 192.168.0.103 Connecting to 192.168.0.108:22... Connection established. To escape to local shell, press 'Ctrl+Alt+]'.   Last login: Sat Au
iptables如何开放被动模式的FTP服务
weixin_33890526的博客
08-23 190
如何开放被动模式的FTP服务? 1.装载FTP追踪时的专用的模块; # modprobe nf_conntrack_ftp # lsmod | grep ftp 2.放行请求报文 命令连接: NEW,ESTABLISHED 数据连接: RELATED,ESTABLISHED #iptables -I INPUT -d 192.168.141.10 -p ...
iptables被动ftp
weixin_34413802的博客
12-11 82
iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --sport 21 -m state --state ESTABLISHED...
iptables配置FTP的主动和被动模式
xiaoweiwei1234的博客
06-24 496
iptables配置FTP的主动和被动模式 FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。 Port模式:ftp server:tcp 21 client:dynamic Pasv模式:ftp server:tcp 21 PORT(主 动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送
iptables之state扩展与开启被动模式ftp
weixin_34198797的博客
03-25 125
1. state扩展 2. 如何开放被动模式的ftp服务? 3. 防火墙规则的检查次序 4. 保存与加载预存的规则 1. state扩展   该扩展至关重要,正是由于state才实现了连接追踪机制。  连接追踪机制:每一台客户端与本地主机进行通讯时(有可能是通过本地主机去访问其他主机),本地主机都会在内存的一段空间中存储源IP、源端口、目标IP、目标端口的信息(每条记录都有生存时间)。当客户端下...
修改iptables防火墙规则解决vsftp登录后不显示文件目录的问题
01-10
iptables里面仅仅开放了80、21等常用端口,这样就导致了vsFTPd在被动模式时无法使用随机端口,从而造成了客户端连接FTP时无法列出目录这样的问题。解决方式很简单,给vsFTPd增加随机端口的范围,然后把这个端口范围...
基于Ubuntu的FTP服务器
最新发布
07-02
vsftpd默认支持FTP的REST(Restart After Seek)命令,无需额外配置。 为了限速,可以在`vsftpd.conf`中启用`local_max_rate`或`write_max_rate`,分别用于限制本地用户的上传和下载速度。例如,`local_max_rate ...
Linux搭建ftp服务器.docx
06-17
3. 开启 PASV(被动模式),添加 pasv_enable=YES、pasv_min_port=40000、pasv_max_port=40080 和 pasv_promiscuous=YES。 三、添加 FTP 用户账号 添加 FTP 用户账号可以使用以下命令: useradd -d /home/ftp -g ...
简单 ftp server
10-13
可以通过以下方式增强FTP服务器的安全性: 1. 使用SSL/TLS加密,确保数据传输过程中不被窃取。 2. 实施CHMOD权限,限制用户对服务器文件系统的操作。 3. 避免使用匿名访问,或限制匿名用户的权限。 4. 定期更新...
ftp_server.rar_FTP SERVER_ftp linux
09-22
5. **防火墙配置**:为了确保FTP服务对外可用,可能需要在Linux防火墙(如iptables或firewalld)中打开FTP所需的端口(默认为20和21)。 6. **SSL/TLS加密**:为了增强FTP服务的安全性,可以启用FTPS(FTP over TLS...
利用iptables开放被动模式下的FTP服务 2
white__cat的专栏
05-28 841
一、FTP服务简介    FTP服务器有两种工作模式:主动模式和被动模式。这两种方式的特点如下:  (1)主动模式下:   tcp, 20(20号端口用于数据传输),21(21号端口用于控制连接)  (2)被动模式:   tcp, 21(用于控制连接) >1023(端口号大于1023的随机端口用于数据传输)   所以如果FTP工作在被动模式下,无法指定数据传输的端口,于是引入了RELA
Linux内核支持ftp,linux内核netfilter之ip_conntrack模块-FTP模式
weixin_39612896的博客
04-29 787
FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。Port模式:ftp server:tcp 21 server:tcp 20 ------>client:dynamicPasv模式:ftp server:tcp 21 server:tcp dynamic PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建...
linux modprobe自动加载,modprobe 开机自动加载模块的方法 亲测成功
weixin_35940165的博客
05-06 4659
再次鄙视那些凭空臆测就发表技术文章和那些不分好坏疯狂采集的人。浪费大家的时间,你们罪当诛杀!添加开机自动加载模块,在各大搜索引擎发现很多误导的技术文章,浪费我的时间,气死了。下面是本人测试成功的.配置iptables的SNAT DNAT,开放内网中的ftp服务。需要加载ip_nat_ftp模块. 使用命令modprobe ip_nat_ftp 执行过后 执行lsmod.html' target='...
Linux 按照Ftp 中遇到的问题
u013900644的专栏
12-05 229
1.正常步骤安装完成 2.确认端口20 21 打开 防火墙 参考博客 https://blog.csdn.net/u013900644/article/details/103226146 3. 接下来测试一下。SSH登录和WEB访问apache都没有问题,但是ftp就连不上了,太诡异了,不是都添加了20和21端口了的吗。 网上搜了一下,说法是iptables控制ftp还...
使用iptables进行ftp流量转发
wcy147fea的博客
04-16 660
vsftpd服务器ip:192.168.214.10 转发服务器ip:192.168.214.15 在转发服务器上写入语句: Iptables –t nat -A PREROUTING -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.214.10:21 Iptables –t nat -A POSTROUTING -p tcp -m tcp --dport 20:21 -j MASQUERADE 随后继续在转发服务器上载入转发模块进行i
linux访问ftp带端口,使用iptables做端口转发访问ftp
weixin_31554959的博客
04-30 1215
iptables做端口转发是个很实用的功能,可以让我们忽略协议细节而实现透明转发,对于加密的数据传输更是好用。ftp协议不同于http协议,因为ftp的控制端口和数据端口是分离的,在被动模式下,数据端口是通过控制信息来商定的,所以我们不能简单地对21端口做转发。注:假定我们是通过在 本机IP 上做NAT设置使 源IP 可以通过 本机IP 访问到 目标IP1、首先书写并运行nat命令modprob...
设置iptables之后不能正常访问ftp解决方法
chuimao5558的博客
04-03 694
设置了iptables的禁止所有的端口,只容许可能访问了策略后大部分情况下会出现ftp不能正常访问的问题,因为ftp有主动和被动连接两种模式,少添加一些策略就会出问题。 在这里我就相信的说明下解决方法: 首先加载: #modprobe ip_conntrack_ftp #m...
为开放ftp配置iptables
热门推荐
highball的专栏
01-20 1万+
【原载于百度文库】 安装服务器时也顺便使用iptables,不用不知道,一用才发现iptables还有很多东西可以学的,比如开放ftp服务。 iptables 的filter表的INPUT链的默认策略设为了DROP,其余的链均为ACCEPT。 该服务器即要作ftp服务器,也要连上别的ftp服务器。即是说要把源端口和目的端口都开放21才行:       # iptables -A INPU
开启ftp支持被动数据传输模式
05-24
要开启FTP被动模式,您需要在FTP服务器的配置文件中进行以下更改: 1. 打开FTP服务器的配置文件,通常位于“/etc/vsftpd.conf”或“/etc/proftpd.conf”。 2. 找到“pasv_enable”选项,并将其设置为“YES”。 3....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值