iptables配置FTP服务

最新推荐文章于 2021-07-11 23:10:18 发布
最新推荐文章于 2021-07-11 23:10:18 发布
阅读量2.2k 收藏 3
点赞数 1
分类专栏: Operating System Tips 文章标签: iptables ftp linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zoombinde/article/details/50593489
版权

参考文章:

http://os.51cto.com/art/201108/285209.htm

http://www.ahlinux.com/server/ftp/16979.html

http://vbird.dic.ksu.edu.tw/linux_server/0410vsftpd.php


一、FTP的主动模式和被动模式

这部分可以参考《鸟哥的Linux私房菜-服务器篇》或者是网上其他人写的一些介绍,基本都介绍得很详细。


主动模式交互的过程如上图所示,

1、客户端会随机取一个大于 1024 以上的端口 (port AA) 来与 FTP 服务器端的 port 21 建立连接,这个过程需要正常建立TCP连接的三次握手。建立连接后客户端便可以透过这个连接来对 FTP 服务器下达命令。

2、通知 FTP 服务器端使用 active 且告知连接的端口号
FTP 服务器的 21 端口主要用在命令的下达,但是当牵涉到数据流时,就不是使用这个连接了。 客户端在需要数据的情况下,会告知服务器端要用什么方式来建立连接,如果是主动式 (active) 连接时, 客户端会先随机启用一个端口 (图 21.1-1 当中的 port BB) ,且透过命令通道告知 FTP 服务器这两个

最低0.47元/天 解锁文章
zoombinde
关注
专栏目录
FTP服务iptables配置
windowsxpwyd的专栏
06-14 2917
系统:CentOS6.2 软件:vsftpd, iptables 安装完系统后,默认的iptables的规则只允许状态为RELATED、ESTABILISHED的包和SSHD的数据包进入服务器,当安装好vsftpd后,通常需要在iptables上面放开21端口,完整的iptables配置如下: iptables   -A INPUT -m state --state RELATED,ESTA
配置iptables防火墙访问ftp服务
weixin_43916678的博客
12-08 1876
在当前环境下内外网均可连接ftp服务 1.1 打开windows7的cmd,输入ftp 10.0.0.2,输入用户名ftp,密码123456.登录成功 1.2 打开win2003的cmd,输入ftp 10.0.0.2,输入用户名ftp,密码123456.登陆成功 配置iptables防火墙进制内外网访问ftp服务 在防火墙centos的终端输入如下命令,清空防火墙规则 iptables -F //清空当前所有链上的规则 iptables -X //清除当前所有链的计数器 iptables- -
Iptables合理配置FTP策略
weixin_33872566的博客
10-20 228
FTP简要介绍:ftp协议是一个简单、保密性差(明码)的tcp协议,它的工作原理是客户端先连服务器端的21端口,然后经过3步的握手以后建立了一条连接。要注意的是,这条连接只可以用来传输ftp的命令,只有这条连接的话是什么都传不了的,就算是用“ls”命令来查看文件也不行。建立了命令的连接以后,服务器端就要建立一条数据的连接。数据的连接又分为主动模式(port)和被动模式(pas...
设置iptables允许ssh、http、ftp服务
志远的博客
10-29 1万+
系统环境:centos-6.5 服务器:thinkserver 1、设置21,22,80端口INPUT链和OUTPUT链配置,设置INPUT、FORWORD、OUTPUT链为DROP iptables -I INPUT -d 10.79.32.22 -p tcp -m multiport --destination-ports 21,22,80 -m state --state NE
linux ftp模块添加,iptablesFTP模块的增加(开启FTP端口)
weixin_32121569的博客
05-05 259
linux里搭建VSFTP服务器,这个很简单。但是服务器使用IPTABLES做安全的话,那么需要在IPTABLES编写规则并且增加支持模块。1.增加模块vim /etc/sysconfig/iptables-configIPTABLES_MODULES="ip_nat_ftp"2.iptables规则如果INPUT 为DROP的情况下iptables -A INPUT -m state --st...
linux ftp iptables,Linux上安装ftpiptables设置
weixin_35067976的博客
05-06 263
iptables实现ftp的主动模式能够访问下面两句实现的是命令端口的连接# iptables -A INPUT -p tcp --dport 21 -j ACCEPT# iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT--不加这两句,客户端访问时都不能登录,加了后可以登录,但用ls列出ftp的共享信息的话就发现不行,这是因为20的数据端口还没有做规则...
搭建和配置FTP服务器.zip
09-23
FTP(File Transfer Protocol)是一种广泛使用的互联网协议,用于在不同计算机之间传输文件...理解这些概念并正确配置,能帮助你建立一个安全、高效的FTP服务。在实践中,应不断学习和优化配置,以满足不同的业务需求。
LinuxFTP服务器添加iptables规则–案例分析
01-09
于是去ftp主机上检查问题,ftp配置文件没有改动,端口监听也正常。telnet也可以通。但是用网页,或者winscp 访问是无法连接。后来谷歌后,发现ftpiptables 规则比其它应用不太像,有点特别。需要特别的修改下...
iptables 配置
qq_42158153的博客
07-11 4809
1)保存防火墙配置文件信息 cp /etc/sysconfig/iptables{,.bak}   2)清除配置规则 iptables -F <- 清空iptables所有规则信息(清除filter) iptables -X <- 清空iptables自定义链配置(清除filter) iptables -Z <- 清空iptables计数器信息(清除filter)   3)别把自己踢出到门外 iptables -A INPUT ...
iptablesFTP模块的增加(开启FTP端口)
weixin_34375233的博客
11-13 221
linux里搭建VSFTP服务器,这个很简单。但是服务器使用IPTABLES做安全的话,那么需要在IPTABLES编写规则并且增加支持模块。1.增加模块vim /etc/sysconfig/iptables-configIPTABLES_MODULES="ip_nat_ftp"2.iptables规则如果INPUT 为DROP的情况下iptables -A INPUT -m...
通过iptables限制sftp端口连接数(运维笔记)
09-02
本文档详细介绍了通过iptables限制sftp端口连接数的运维操作方法,以及预防CC/DDOS攻击的设置措施.在此分享,希望能帮助到有用到的朋友!
iptablesftp服务器的规则
weixin_30502157的博客
02-24 254
转:http://www.hackhy.com/soft/DongHua/269/html/3323.htmlLinux服务器上安装ftp提供用户上传下载,是很方便的事情,但是如果你的服务器开启了iptables防火墙,就要对ftp端口做一些设置。我之前也做过iptables允许某个端口访问的视频,为什么还要做ftp端口这个演示?因为ftp端口真的比较特殊,并不像80,22这些端口。它分为连...
iptables配置FTP服务防火墙策略
beeworkshop的博客
05-01 714
需要使用防火墙的状态跟踪功能(Connection Tracking) 需要启用state模块。state的参数如下: NEW TCP:SYN连接报文。 ESTABLISHED TCP完成三次握手连接建立。 RELATED 相关的报文。比如FTP命令通道交互后形成的数据通道交互,就是相关报文。 INVALID 无效报文。 加载内核模块 modprobe ip_conntrack_ftp mod...
Linux防火墙iptables学习笔记(四)iptables实现NAT
weixin_30715523的博客
07-02 957
1.概述1.1 什么是NAT在传统的标准的TCP/IP通信过程中,所有的路由器仅仅是充当一个中间人的角色,也就是通常所说的存储转发,路由器并不会对转发的数据包进行修改, 更为确切的说,除了将源MAC地址换成自己的MAC地址以外,路由器不会对转发的数据包做任何修改。NAT(Network Address Translation网络地址翻译)恰恰是出于某种特殊需要而对数据包的源ip地址、目的i...
ftp客户端设置iptables
weixin_34346099的博客
05-02 194
1、当本地服务器为ftp服务器时,这样设置iptables相对较为简单,即开启tcp下的21和20端口 iptables -A INPUT -p tcp -s 0/0 --dport 21 -j ACCEPT iptables -A INPUT -p tcp -s 0/0 --dport 20 -j ACCEPT 2、但是当本地服务器为...
iptables放行ftp服务
小新没有蜡笔
10-20 2032
以下是ftp被动模式iptables规则一、默认策略为ACCEPT[root@centos6 ~]# modprobe nf_conntrack_ftp [root@centos6 ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT [root@centos6 ~]# iptables -A INPUT -p tcp --dport 21 -m sta
iptables对局域网内FTP服务器的设置
kai.su
01-08 150
以前遇到过一次,因为怕麻烦没去解决,今天有机会试了一下,这样客户端在局域网内也没有关系了。 网关设置 modprobe ip_nat_ftp modprobe ip_conntrack modprobe ip_conntrack_ftp iptables -t nat -A PREROUTING -i eth0 -p tcp -d 外网IP --dport 9021 -j DNA...
为开放ftp配置iptables
热门推荐
highball的专栏
01-20 1万+
【原载于百度文库】 安装服务器时也顺便使用iptables,不用不知道,一用才发现iptables还有很多东西可以学的,比如开放ftp服务iptables 的filter表的INPUT链的默认策略设为了DROP,其余的链均为ACCEPT。 该服务器即要作ftp服务器,也要连上别的ftp服务器。即是说要把源端口和目的端口都开放21才行:       # iptables -A INPU
通过iptables限制sftp端口连接数
weixin_33866037的博客
11-01 2172
之前在公司服务器上部署了sftp,用于上传业务系统的附件。后来由于程序连接问题,使的sftp连接数过多(做多时高达400多个sftp连接数),因为急需要对sftp的连接数做严格限制。操作记录如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 2...
CentOS7安装与配置FTP服务指南
"在CentOS7系统中安装和配置FTP服务" 在Linux环境中,FTP(File Transfer Protocol)是一种广泛使用的协议,允许用户从远程服务器上传和下载文件。本教程将指导您在CentOS7上安装并配置FTP服务,使用的是vsftpd...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值