linux访问ftp带端口,使用iptables做端口转发访问ftp

最新推荐文章于 2024-03-08 16:47:08 发布
最新推荐文章于 2024-03-08 16:47:08 发布
阅读量1.2k 收藏 3
点赞数
文章标签: linux访问ftp带端口
本文介绍了如何利用iptables在Linux上进行FTP端口转发,包括遇到的问题和解决方法,如PASV模式的安全检查与ip_nat_ftp模块的使用。
摘要由CSDN通过智能技术生成

用iptables做端口转发是个很实用的功能,可以让我们忽略协议细节而实现透明转发,对于加密的数据传输更是好用。

ftp协议不同于http协议,因为ftp的控制端口和数据端口是分离的,在被动模式下,数据端口是通过控制信息来商定的,所以我们不能简单地对21端口做转发。

注:假定我们是通过在 本机IP 上做NAT设置使 源IP 可以通过 本机IP 访问到 目标IP

1、首先书写并运行nat命令

modprobe iptable_nat

/sbin/iptables -t nat -A POSTROUTING -d 目标ip  -p tcp --dport 21 -j MASQUERADE

/sbin/iptables -t nat -A PREROUTING -d 本机ip -p tcp --dport 21 -j DNAT --to-dest 目标IP:21

2、这个时候可以通过iptables -t nat -L命令进行查看目前nat,现在已经可以进行ftp的连接和登录了,www.linuxidc.com 同时一些控制命令也是正常的,但是使用LIST命令就会失败,抓包有如下结果。

本机IP.00021-源IP.01289: 227 Entering Passive Mode (目标IP,8,215)

源IP.01289-本机IP.00021: LIST -al

本机IP.00021-源IP.01289: 425 Security: Bad IP connecting.

3、出现上述问题的原因是,源IP通过本机IP转发到目标IP,在进入被动模式的时候,目标IP发送了目标的IP给源IP,所以源IP就直接尝试和目标IP建立数据连接,因为建立数据连接和控制连接的ip不同,所以目

最低0.47元/天 解锁文章
月夏凉
关注
Linux系统-iptables防火墙配置
qq_44534541的博客
11-27 240
其中命令1执行的次数要和命令0相等才能访问,比如命令0执行了2次,那么命令1也得执行2次才有效,但命令2执行一次即可。
利用Linuxiptables配置防火墙
野原新之助
06-05 9114
利用Linuxiptables配置防火墙,完成如下配置: (1)阻止任何外部世界直接与防火墙内部网段直接通讯 (2)允许内部用户通过防火墙访问外部HTTP和HTTPS服务器 (3)允许内部用户通过防火结防问外部FTP服务器。 (4)其余功能可自行添加。
Linuxftp自动登录
潇雨菲菲的技术博客
07-13 1455
Linuxftp自动登录   操作系统:linux说明:使用了expect,参数为ftp服务器地址和要下载的文件名参数:lindex $argv 0  读取ftp服务器ip地址     lindex $argv 1  读取要下载的文件名编辑:#vi ftp.shspawn ftp [lindex $argv 0]expect "Name (*):"send "anonymous/r"expec
LinuxFTP转发
weixin_34217711的博客
09-27 541
有两台机器,其中一台A 有内网和外网,B机器只有内网。想达到的目的: 通过A机器的外网去访问B机器的ftp(21)环境: A机器外网IP为 123.234.12.22(eth1) 内网IP为 192.168.10.20 (eth0)B机器内网为 192.168.10.21实现方法:1. 让你的linux支持ftp端口转发modprobe ip_nat_ftp ###加载ip...
SSH进阶(二):FTP转发
Linux Operating System 的专栏
08-13 1138
1.FTP协议简介 为了便于后面的讨论,我们首先简要地讨论一下FTP协议(如果对FTP协议已经有了比较深入的了解,你可以略过这一节)。大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。但是,FTP协议却有所不同,它使用双向的多个连接,而且使用端口很难预计。一般,FTP连接包括: 一个控制连接 这个连接用于传递客户端的命令和服务器端对命令的响应
linux如何登陆ftp的自定义端口,在linux中添加ftp用户,以及修改FTP默认端口
weixin_31368913的博客
04-30 3726
linux中添加ftp用,并设置相应的权限,操作步骤如下:1、环境:ftp为vsftp。被限制用户名为test。被限制路径为/home/test。2、建用户:在root用户下:useradd -d /home/test test //增加用户test,并制定test用户的主目录为/home/testpasswd test //为test设置密码3、更改用户相应的权限设置:限定用户...
配置iptables防火墙访问ftp服务
weixin_43916678的博客
12-08 1845
在当前环境下内外网均可连接ftp服务 1.1 打开windows7的cmd,输入ftp 10.0.0.2,输入用户名ftp,密码123456.登录成功 1.2 打开win2003的cmd,输入ftp 10.0.0.2,输入用户名ftp,密码123456.登陆成功 配置iptables防火墙进制内外网访问ftp服务 在防火墙centos的终端输入如下命令,清空防火墙规则 iptables -F //清空当前所有链上的规则 iptables -X //清除当前所有链的计数器 iptables- -
Linux 防火墙 iptables
weixin_67033761的博客
06-04 981
1
监控指定目录文件并转发到指定FTP
08-26
监控指定目录文件转发到指定FTP。转发后删除原文件或移到其他目录。
iptables实现转发ftp访问请求
05-29
iptables实现转发ftp访问请求
nginx转发sftpftp的配置
04-08
用nginx可以实现非http协议的转发。suse12实测支持sftpftp转发
LINUX网络服务——FTP
wwwu1998的博客
05-02 1028
LINUX网络服务——FTP
LinuxFTP 连接使用方式及常用配置
跑不了的你的博客
10-16 5256
FTP是FileTransferProtocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP使用当中,用户经常遇到两个概念:“下载”(Download)和"上传"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。
ftp服务器收到文件后实时转发,ftp服务器转发
weixin_42292855的博客
08-09 797
ftp服务器转发 内容精选换一换七层负载均衡HTTP和HTTPS可以通过监控指标项可以查看ELB的平均响应时间,同时可以通过日志查看每一次请求的响应时间。登录控制台,并单击需要查询的负载均衡名称。切换到“监控”页签,并选择正确的七层监听器。查看“7层后端RT平均值”参数,可以得到负载均衡器到后端服务器的平均响应时间。平均响应时间参数名解释7层后端的RT平均值统计监听器当更新转发策略。通过更新可以将...
使用DANTFTP的转发代理
weixin_33827731的博客
12-07 236
FTP不能直接使用nginx进行转发,想了一些办法,最后决定使用iptalbesDNAT,相关于把这个机器一台防火墙,一个NAT 1、启用ip_forward vim /etc/sysctl.conf net.ipv4.ip_forward = 1 source /etc/sysctl.conf 2、配置iptables /sbin/iptables -t na...
关于FTP服务器向客户端相互传输文件
最新发布
weixin_49342402的博客
03-08 4424
关于FTP服务器向客户端相互传输文件 一、如何创建FTP文件共享软件安装 二、客户端访问FTP共享服务器文件三种方式
内网FTP的外网访问方法,设置路由端口转发
hello_earth616的博客
06-21 6359
用Serv-U , WingFTP等工具在内网建好FTP后,要外网访问,需要两方面设置: 对默认配置进行调整 路由器设置端口转发 与只需开放80端口的http服务不同, ftp服务至少要开两个端口,一般21端口作为登录控制,另一个1024以上端口作为数据传输,包括list命令。 1. 服务器软件端配置修改 1.1 固定被动模式端口 以wingFTP为例,设置如下,将传输端口固定为 10241到10243 三个: 【域】–【常规设置】–【FTP被动模式】–【被动模式端口范围10241 to 10243
linux ftp端口映射
09-12
Linux中实现FTP端口映射的方法是通过使用iptables来进行配置。可以使用以下命令添加端口映射规则: 1. 首先,加载`ip_nat_ftp`模块和`ip_conntrack_ftp`模块,以便支持FTP端口转发使用以下命令加载这两个模块...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值