iptables控制允许ftp进出

于 2021-05-13 22:58:47 发布
阅读量259 收藏
点赞数 1
分类专栏: 防火墙 文章标签: linux centos 运维安全
水奈濑结花专属
本文链接:https://blog.csdn.net/qq313088385/article/details/116770141
版权 
[root@server ~]# yum install vsftpd -y		<-安装vsftpd 
[root@server ~]# vim /etc/vsftpd/vsftpd.conf
pasv_min_port=3000 
pasv_max_port=3005
#将被动模式的数据端口限制在3000到3005之间

[root@server ~]# iptables -A INPUT -p tcp -m multiport -- dport 20,21,3000:3005 -j ACCEPT 
[root@server ~]# iptables -A OUTPUT -p tcp -m multiport -- sport 20,21,3000:3005 -j ACCEPT
#入和出的规则中允许对应端口即可
配置iptables防火墙访问ftp服务
weixin_43916678的博客
12-08 1876
在当前环境下内外网均可连接ftp服务 1.1 打开windows7的cmd,输入ftp 10.0.0.2,输入用户名ftp,密码123456.登录成功 1.2 打开win2003的cmd,输入ftp 10.0.0.2,输入用户名ftp,密码123456.登陆成功 配置iptables防火墙进制内外网访问ftp服务 在防火墙centos的终端输入如下命令,清空防火墙规则 iptables -F //清空当前所有链上的规则 iptables -X //清除当前所有链的计数器 iptables- -
Linux安全iptables详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-21 3051
IPtables概述】 谈到iptables,其实它并不是一个单独的个体,它是 netfilter/iptables IP 信息包过滤系统中两个组件 netfilter 和 iptables的其中一个。Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架简洁灵活,可实现安全策略应用中的许多功能,如:数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址...
linux ftp iptables,linux – 使用IPTables允许FTP
weixin_39815600的博客
05-06 148
我当前的场景涉及允许各种规则,但我需要从任何地方访问ftp.操作系统是Cent 5,我正在使用VSFTPD.我似乎无法使语法正确.所有其他规则都正常工作.## Filter all previous rules*filter## Loopback address-A INPUT -i lo -j ACCEPT## Established inbound rule-A INPUT -m state ...
iptables允许FTP
weixin_30758821的博客
04-14 362
iptables里设置允许访问ftp(建立连接,数据传输) 由于ftp服务在建立连接和传输数据时,使用的时不同的端口,建立连接的端口20、21,数据传输的端口可以自定义: 修改ftp配置文件,指定用于数据传输的端口范围为40001-41000,在配置文件最后添加如下两行: pasv_min_port=40001 pasv_max_port=41000 然后将建立连接的端口和数据...
IPTABLES 允许PING 出,但不允许PING进;允许DNS;允许25出【备忘】
What's the happiness?
11-28 4976
要求:        1、可以PING出去,但不允许PING进来        2、要求能发邮件。   解决思路:        涉及到25和DNS,ICMP协议问题   条件:假设INPUT链默认策略ACCEPT 只需在/etc/sysconfig/iptables不添加如下策略即可: -A INPUT -p icmp -m icmp --icmp-type 0 -j ACCE
使用iptables进行ftp流量转发
wcy147fea的博客
04-16 724
vsftpd服务器ip:192.168.214.10 转发服务器ip:192.168.214.15 在转发服务器上写入语句: Iptables –t nat -A PREROUTING -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.214.10:21 Iptables –t nat -A POSTROUTING -p tcp -m tcp --dport 20:21 -j MASQUERADE 随后继续在转发服务器上载入转发模块进行i
iptables详解
09-04
4. **允许FTP控制连接**: ```bash iptables -I INPUT -p tcp --dport 21 -j ACCEPT ``` 5. **允许FTP数据连接**: ```bash iptables -I INPUT -p tcp --dport 20:21 -j ACCEPT ``` 6. **允许SSH连接**: `...
iptables
wangzhenyu177的博客
11-04 2002
0 目录目录 netfilter机制 1 各链的生效时机重要 2 流入报文的流程 3 转发报文的流程 4 流出报文的流程 iptables表链 1 iptables各表 2 iptables各表定义规则的链 3 各表各链规则生效的优先级 4 自定义链 iptables格式及子命令 1 子命令 11 列出各规则 常见匹配条件 1 基本匹配 2 隐式扩展匹配 21 tcp子选项 22 icmp子选项 3
Linux----iptables 配置篇
weixin_44167712的博客
01-22 261
Linux--iptables 配置篇1.1 清空当前的所有规则和计数1.2 配置允许ssh端口连接1.3允许本地回环1.4配置防火墙默认规则1.5 配置白名单1.6 开启相应的服务端口1.6保存规则到配置文件中重启查看 生产配置防火墙有两种方式 逛公园:默认随便进出,对非法分子进行拒绝,企业应用:企业配置上网网关路由。 看电影:默认没票进不去。花钱买票才能看电影,企业应用:服务器主机防火墙。 显...
07_计算机网络笔记-防火墙-iptables
cPen_web的博客
02-10 895
文章目录iptables的规则表、链结构规则链规则表脚本 - 清除防火墙规则管理和设置iptables规则脚本 - iptables规则(防火墙服务器) 个人博客 https://blog.csdn.net/cPen_web Linux防火墙概述 firewall 防火墙是防止别人进攻 --> 防火墙就是对进去的数据进行限制 防火墙不能检查病毒,查杀病毒 示例:查看内核版本 [root@cPen_A ~]# uname -r 3.10.0-1127.el7.x86_64 内核kernel:是Li
linux数据进出控制-iptables(转载)
CoderLife9192的专栏
03-07 766
一、iptables:从这里开始 删除现有规则 iptables -F (OR) iptables --flush 设置默认链策略 iptables的filter表中有三种链:INPUT, FORWARD和OUTPUT。默认的链策略是ACCEPT,你可以将它们设置成DROP。 iptables -P INPUT DROP iptables -P FORWARD DROP iptab
设置iptables之后不能正常访问ftp解决方法
chuimao5558的博客
04-03 724
设置了iptables的禁止所有的端口,只容许可能访问了策略后大部分情况下会出现ftp不能正常访问的问题,因为ftp有主动和被动连接两种模式,少添加一些策略就会出问题。 在这里我就相信的说明下解决方法: 首先加载: #modprobe ip_conntrack_ftp #m...
iptables配置FTP服务防火墙策略
beeworkshop的博客
05-01 714
需要使用防火墙的状态跟踪功能(Connection Tracking) 需要启用state模块。state的参数如下: NEW TCP:SYN连接报文。 ESTABLISHED TCP完成三次握手连接建立。 RELATED 相关的报文。比如FTP命令通道交互后形成的数据通道交互,就是相关报文。 INVALID 无效报文。 加载内核模块 modprobe ip_conntrack_ftp mod...
linux设置防火墙允许ftp通过,vsftp允许通过iptables防火墙策略可以ping别的机器
weixin_39749243的博客
05-08 534
vsftp允许通过iptables防火墙策略可以ping别的机器开启防火墙[root@localhost ~]# service iptables restartiptables:将链设置为政策 ACCEPT:filter [确定]iptables:清除防火墙规则: [确定]iptables:正在...
Iptables合理配置FTP策略
weixin_33872566的博客
10-20 228
FTP简要介绍:ftp协议是一个简单、保密性差(明码)的tcp协议,它的工作原理是客户端先连服务器端的21端口,然后经过3步的握手以后建立了一条连接。要注意的是,这条连接只可以用来传输ftp的命令,只有这条连接的话是什么都传不了的,就算是用“ls”命令来查看文件也不行。建立了命令的连接以后,服务器端就要建立一条数据的连接。数据的连接又分为主动模式(port)和被动模式(pas...
为开放ftp配置iptables
热门推荐
highball的专栏
01-20 1万+
【原载于百度文库】 安装服务器时也顺便使用iptables,不用不知道,一用才发现iptables还有很多东西可以学的,比如开放ftp服务。 iptables 的filter表的INPUT链的默认策略设为了DROP,其余的链均为ACCEPT。 该服务器即要作ftp服务器,也要连上别的ftp服务器。即是说要把源端口和目的端口都开放21才行:       # iptables -A INPU
Centos配置iptables开放ftp服务
slovyz的专栏
07-21 8478
安装完vsftpd后,默认情况下,CentOS的防火墙是不开放ftp服务的,需要添加模块和开放21端口才能提供ftp访问。 1.添加ip_conntrack_ftp 模块 1[root@hexuweb101 ~] vi /etc/sysconfig/iptables-config添加下面一行 1 IPTABLES_MODULE
iptables允许ssh连接
最新发布
09-14
iptablesLinux下的一个重要的防火墙软件,它通过一系列预定义的规则来控制进入和离开Linux主机的网络流量。要使用iptables允许SSH连接,你需要确保只有SSH服务(通常使用TCP协议,端口为22)的流量被允许通过,而其他所有未经允许的服务流量都被拒绝。以下是实现该功能的一个基本步骤和示例: 1. 首先,查看当前iptables规则: ``` sudo iptables -L ``` 2. 清空所有规则(慎用,可能会使你失去远程连接的能力): ``` sudo iptables -F ``` 3. 设置默认策略为拒绝所有传入连接: ``` sudo iptables -P INPUT DROP ``` 4. 允许本地回环接口(通常是必需的,以确保本地服务和应用可以正常工作): ``` sudo iptables -A INPUT -i lo -j ACCEPT sudo iptables -A OUTPUT -o lo -j ACCEPT ``` 5. 允许已经建立的和相关的连接(如已有的SSH连接,以及由已建立的连接发起的通信): ``` sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT ``` 6. 允许SSH连接(假设SSH服务运行在标准的22端口上): ``` sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT ``` 7. 保存规则,以便在重启后依然有效(根据你的Linux发行版,保存方法可能不同): ``` sudo iptables-save > /etc/iptables/rules.v4 # 或者使用其他保存规则的方法,如iptables-persistent服务 ``` 请注意,根据你的系统配置和需要,可能还需要允许其他类型的流量,比如HTTP、HTTPS或其他服务的端口。同时,务必谨慎操作iptables规则,因为错误的规则可能会导致你失去对系统的访问能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

结花

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值