偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

iptables下開(kāi)放ftp連接

作者:korn
運(yùn)維 系統(tǒng)運(yùn)維
iptables 是與最新的 2.6.x 版本Linux 內(nèi)核集成的 IP 信息包過(guò)濾系統(tǒng)。本文將為大家下介紹:iptables的ftp連接,讓我們?cè)谖恼轮姓襥ptables下開(kāi)放ftp連接的方法。

FTP連接能在iptables下開(kāi)放,讓我們看看這是如何實(shí)現(xiàn)的!

  iptables 的filter表的INPUT鏈的默認(rèn)策略設(shè)為了DROP,其余的鏈均為ACCEPT。 該服務(wù)器即要作ftp服務(wù)器,也要連上別的ftp服務(wù)器。即是說(shuō)要把源端口和目的端口都開(kāi)放21才行:

  iptables -A INPUT -p tcp --sport 21 -j ACCEPT

  iptables -A INPUT -p tcp --dport 21 -j ACCEPT

  開(kāi)了21端口就行了嗎?不是的。先說(shuō)說(shuō)ftp協(xié)議。ftp協(xié)議是一個(gè)簡(jiǎn)單、保密性差(明碼)的tcp協(xié)議,它的工作原理是客戶(hù)端先連服務(wù)器端的21端口,然后經(jīng)過(guò)3步的握手以后建立了一條連接。要注意的是,這條連接只可以用來(lái)傳輸ftp的命令,只有這條連接的話(huà)是什么都傳不了的,就算是用“ls”命令來(lái)查看文件也不行。

  建立了命令的連接以后,服務(wù)器端就要建立一條數(shù)據(jù)的連接。數(shù)據(jù)的連接又分為主動(dòng)模式(port)和被動(dòng)模式(passive)。ftp默認(rèn)是被動(dòng)模式,主動(dòng)和被動(dòng)之間使用"pass"命令切換。主動(dòng)模式通過(guò)20端口與客戶(hù)端相連,而被動(dòng)模式卻使用1024以后的端口與客戶(hù)端相連。由于1024以后的端口是隨機(jī)分配的,所以在被動(dòng)模式下我們是不知道服務(wù)端是使用什么端口與客戶(hù)端連接的。也就是說(shuō),我們是不知道iptables要開(kāi)放什么端口。

  開(kāi)始我使用的是

  iptables -A input -p tcp --sport 1024: --dport 1024: -j ACCEPT

  來(lái)讓ftp建立被動(dòng)連接的。但覺(jué)得如果這樣的話(huà),那就等于把所以p2p的連接都開(kāi)放了,不安全。

  于是在CU上問(wèn)人,終于找到了解決的方法:

  1、加載模塊。

  modpobe ip_nat_ftp

  modpobe ip_conntrack

  modpobe ip_conntrack_ftp

  2,加上一條規(guī)則:

  iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

  允許連接保持的被動(dòng)訪問(wèn)。

  問(wèn)題終于解決了。

  請(qǐng)教關(guān)于iptables的FTP設(shè)置

  iptables設(shè)置目標(biāo)(在本機(jī))之一:

  允許訪問(wèn)外面的ftp服務(wù)器,無(wú)論哪種模式;

  除了xxx.xxx.xxx.123這臺(tái)機(jī)器外,所有的機(jī)器所有的連接都drop,除了ftp,

  這兩條規(guī)則我總是設(shè)置不成功,希望高手能給予幫助,謝謝!

  偶已經(jīng)解決了這個(gè)問(wèn)題啦

  呵呵,貼出來(lái),大家?guī)椭纯从袥](méi)有問(wèn)題啦。。。

  iptables -A INPUT -s xxx.xxx.xxx.123 -j ACCEPT

  iptables -A INPUT -p tcp -s ! xxx.xxx.xxx.123 -j ftp

  iptables -A ftp -m state --state RELATED,ESTABLISHED -j ACCEPT

  iptables -A ftp -s 0/0 -j DROP

通過(guò)上面詳細(xì)的講解,我們明白了iptables下開(kāi)放ftp連接的具體方法,希望能對(duì)你們有用!

【編輯推薦】

  1. Linux iptables將nat中內(nèi)網(wǎng)多臺(tái)ftp服務(wù)器映射出去
  2. Linux Iptables 內(nèi)核添加time模塊
  3. Linux防火墻Iptables入門(mén)筆記
  4. Linux Iptables 語(yǔ)法大全
  5. 用iptables做IP的靜態(tài)映射
  6. 如何把iptables外網(wǎng)端口全部映射到內(nèi)網(wǎng)一臺(tái)主機(jī)上
  7. 配置Linux 內(nèi)核并利用iptables 做端口映射
責(zé)任編輯:趙鵬 來(lái)源: 網(wǎng)絡(luò)轉(zhuǎn)載
iptables ftp
相關(guān)推薦

2011-03-17 17:24:48

2009-11-30 09:56:16

2011-03-14 16:46:40

Linuxiptables上網(wǎng)

2011-03-16 10:12:32

2011-03-14 16:05:55

Iptables

2011-03-16 11:39:03

2011-03-16 16:54:10

iptables 清空linux

2011-03-16 09:05:32

RedhatiptablesNAT

2010-06-24 14:20:30

FTP協(xié)議

2010-04-06 11:15:23

2010-03-30 16:55:42

CentOS系統(tǒng)

2015-09-25 10:18:26

搭建FTP服務(wù)Linux

2011-03-16 09:05:33

2011-03-18 10:16:13

LinuxiptablesIP

2011-03-16 12:46:29

CentOSiptables防火墻

2011-04-21 09:54:14

Linuxiptables

2011-03-17 14:09:03

iptables na

2011-03-15 15:47:26

LinuxIptables防火墻

2011-03-16 10:12:27

LinuxIptables端口轉(zhuǎn)發(fā)

2010-10-18 14:51:17

IT運(yùn)維
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)