FTP被动模式防火墙的配置方法
来源:互联网 发布:决战武林进阶数据亲 编辑:程序博客网 时间:2024/05/16 08:18
以下在CentOS6.2测试通过
iptables保存和重启操作建议通过service或/etc/init.d/iptables执行
# 保存配置service iptables save# 重启service iptables restart
标准端口
vi /etc/sysconfig/iptables-config# 增加nf_conntrack_ftp, 也有文档ip_conntrack_ftp其实是它的别名IPTABLES_MODULES="nf_conntrack_ftp"# 按需设置INPUT/OUTPUT链iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPTiptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT# 保存配置,重启
自定义端口
如果ftp不是启动在21端口,nf_conntrack_ftp有ports参数可以用指定端口
在标准端口配置的基本上,增加端口参数
# 增加 vi /etc/modprobe.d/netfilter.conf# 指定端口options nf_conntrack_ftp ports=21,6210# 重启iptables
加密方式
nf_conntrack_ftp需要解析协议获取新开链接的端口,因此加密方式下不能通过nf_conntrack_ftp支持,可以通过端口范围支持
# 修改ftp被动方式端口范围vi /etc/vsftpd.confpasv_min_port=9000pasv_max_port=10000# 设置INPUT/OUTPUT链,指定端口范围iptables -A INPUT -m state --state NEW -p tcp --dport 9000:10000 -j ACCEPTiptables -A OUTPUT -m state --state NEW -p tcp --sport 9000:10000 -j ACCEPT
0 0
- FTP被动模式防火墙的配置方法
- ftp 被动模式 防火墙问题
- 如何为被动模式 FTP 服务器配置 Windows 防火墙
- 如何为被动模式 FTP 服务器配置 Windows 防火墙
- 防火墙对FTP主动和被动模式的影响
- FTP的主被动模式
- iptables配置FTP的主动和被动模式
- ftp主被动模式及vsftp配置
- ftp的主动模式和被动模式
- FTP的主动模式与被动模式
- ftp的主动模式与被动模式
- ftp 的主动模式和被动模式
- FTP的主动模式和被动模式
- FTP的主动模式和被动模式
- FTP的主动模式和被动模式
- FTP的主动模式和被动模式
- FTP的主动模式与被动模式
- FTP的主动模式和被动模式
- 算法训练 K好数
- 贪心:最大相交区间
- 数据链路层的三个问题
- 15 个 Android 通用流行框架大全
- 九度OJ-1432:叠筐
- FTP被动模式防火墙的配置方法
- hadoop深入研究:(十二)——自定义Writable
- POJ 2253 Frogger(最短路)
- 麻将的胡牌算法
- 蓝桥杯算法训练——最小乘积(基本型)
- 多渠道打包工具
- XStream解析和读取xml报文
- 鼠标放在照片,照片整个放大
- 225. Implement Stack using Queues