iptables放行ftp服务

最新推荐文章于 2021-04-30 04:44:29 发布
原创 最新推荐文章于 2021-04-30 04:44:29 发布 · 2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iptables #ftp

本文介绍了如何设置iptables规则以支持FTP被动模式。包括默认策略为ACCEPT和DROP两种情况下的详细iptables命令,确保FTP数据传输正常。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以下是ftp被动模式iptables规则

一、默认策略为ACCEPT

[root@centos6 ~]# modprobe nf_conntrack_ftp
[root@centos6 ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
[root@centos6 ~]# iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
[root@centos6 ~]# iptables -A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
[root@centos6 ~]# iptables -A INPUT -j DROP

二、默认策略为DROP

[root@centos6 ~]# modprobe nf_conntrack_ftp
[root@centos6 ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
[root@centos6 ~]# iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
[root@centos6 ~]# iptables -P INPUT DROP
[root@centos6 ~]# iptables -P OUTPUT DROP
[root@centos6 ~]# iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT #在INPUT链上放行ftp命令端口
[root@centos6 ~]# iptables -A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT #在INPUT链上放行ftp数据端口
[root@centos6 ~]# iptables -A OUTPUT -m state --state ESTABLISHED -j ACCEPT #在OUTPUT链上放行ftp连接,只要是已建立的连接都放行
FTP服务iptables的配置
windowsxpwyd的专栏
06-14 2946
系统:CentOS6.2 软件:vsftpd, iptables 安装完系统后,默认的iptables的规则只允许状态为RELATED、ESTABILISHED的包和SSHD的数据包进入服务器,当安装好vsftpd后,通常需要在iptables上面放开21端口,完整的iptables配置如下: iptables   -A INPUT -m state --state RELATED,ESTA
RHEL8 使用iptables实现内外网转发ftp服务
最新发布
wulala112233的博客
01-09 404
A 指定链 -t 指定表 -d 目的地址 -p 指定协议 --dport 指定端口 -j 指定动作 --to 转换后的地址。firewall-cmd --add-service=ftp //临时放行。主机NAT:内网:192.168.1.3(仅主机模式) 外网:172.17.92.111(桥接模式)2.实现网络互通,也就是测试机可以与NAT主机通信,NAT主机可以和测试机通信。6.测试,使用测试机可以通过NAT主机外网网卡地址,访问到内网FTP服务。4.NAT上做端口转发。
Linux中快速架设FTP服务和在 iptables放行FTP
weixin_34234721的博客
09-10 394
环境: oracle linux 6.4 1、安装vsftpd yum install vsftpd 2、快速配置 vim /etc/vsftpd/vsftpd.conf 如果要用匿名上传下载: anonymous_enable=YES anon_upload_enable=YES 如果想启用本地用户上传下载: local_enable=YES user...
iptables下开放ftp连接
天涯时空
12-17 1495
iptables下开放ftp连接这两天在给客户安装服务器时也顺便给他们使用iptables,不用不知道,一用才发现iptables还有很多东西可以学的,比如开放ftpiptables 的filter表的INPUT链的默认策略设为了DROP,其余的链均为ACCEPT。 该服务器即要作ftp服务器,也要连上别的ftp服务器。即是说要把源端口和目的端口都开放21才行:
ftp放行端口 linux,Linux中快速架设FTP服务和在 iptables放行FTP
weixin_33765593的博客
04-30 251
环境:oracle linux 6.41、安装vsftpdyum install vsftpd2、快速配置vim /etc/vsftpd/vsftpd.conf如果要用匿名上传下载:anonymous_enable=YESanon_upload_enable=YES如果想启用本地用户上传下载:local_enable=YESuserlist_enable=YESuserlist_deny=NO#为...
iptables-ftp放行
weixin_33774308的博客
06-30 111
ftp服务不同与其他的服务。要加载模块modprobe ip_conntrack_ftpmodprobe ip_nat_ftpiptables -A INPUT -m state --state NEW,ESTABLISHED -j ACCEPTiptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j AC...
配置iptables放行ftp
12-01
配置iptables放行FTP(File Transfer Protocol)通常涉及到允许进出的数据连接。在Linux系统中,iptables是一个防火墙工具,可以管理网络包过滤规则。以下是基本步骤: 1. **打开iptables服务**(如果尚未开启): ...
防火墙放行FTP服务
07-27
要在防火墙上放行FTP服务,你需要进行以下步骤: 1. 打开防火墙配置:可以使用命令行工具(如iptables)或图形界面工具(如firewalld)打开防火墙配置。 2. 允许FTP协议:查找FTP协议的相应端口号,通常为20(控制...
iptables放行所有端口
11-05
iptables默认并不放行所有端口,因为它是一个防火墙工具,主要用于限制网络访问。如果要放行所有端口,你需要创建一个策略允许所有的出站和入站流量。但是这种方式往往不是最佳实践,因为它可能导致不必要的安全风险...
iptables放通服务,是不是必须INPUT和OUTPUT都配置放行流量端口,例如放行HTTP,FTP的详细命令
03-09
可以使用以下命令放行HTTP和FTP服务的流量端口: iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --...需要注意的是,如果你的服务器是作为FTP服务器运行的,你还需要放行FTP的数据端口。
通过iptables限制sftp端口连接数(运维笔记)
09-02
本文档详细介绍了通过iptables限制sftp端口连接数的运维操作方法,以及预防CC/DDOS攻击的设置措施.在此分享,希望能帮助到有用到的朋友!
iptables如何开放被动模式的FTP服务
weixin_33890526的博客
08-23 228
如何开放被动模式的FTP服务? 1.装载FTP追踪时的专用的模块; # modprobe nf_conntrack_ftp # lsmod | grep ftp 2.放行请求报文 命令连接: NEW,ESTABLISHED 数据连接: RELATED,ESTABLISHED #iptables -I INPUT -d 192.168.141.10 -p ...
iptables防火墙如何开放ftp端口
热门推荐
Zhao_S的专栏
04-21 1万+
Linux服务器上安装ftp提供用户上传下载,是很方便的事情,但是如果你的服务器开启了iptables防火墙,就要对ftp端口做一些设置。 ftp端口真的比较特殊,并不像80,22这些端口。它分为连接用的端口,还有当你上传下载文件的传输数据用的端口。 netstat -tnl 命令可以看到,我们现在运行了ftp服务。 tcp        0      0 0.0.0.0:21      
iptables放开ftp规则配置
weixin_30950607的博客
12-13 308
1) 控制连接 客户端希望与FTP服务器建立上传下载的数据传输时,它首先向服务器的TCP 21端口发起一个建立连接的请求,FTP服务器接受来自客户端的请求,完成连接的建立过程,这样的连接就称为FTP控制连接。 2) 数据连接 FTP控制连接建立之后,即可开始传输文件,传输文件的连接称为FTP数据连接。FTP数据连接就是FTP传输数据的过程,它有两种传输模式PORT(主动)...
关闭iptables可以ftp连接到服务器,打开iptables之后ftp可以连接上,但是数据传输失败
u010603691的专栏
01-20 1043
ftp显示错误: 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> ls 227 Entering Passive Mode (116,211,15,144,62,1
iptables配置FTP服务
zoombinde的专栏
01-27 2337
参考文章: http://os.51cto.com/art/201108/285209.htm http://www.ahlinux.com/server/ftp/16979.html http://vbird.dic.ksu.edu.tw/linux_server/0410vsftpd.php 一、FTP的主动模式和被动模式。 这部分可以参考《鸟哥的Linux私房菜-服务
调通ftp服务器用到的知识(iptables插入规则,selinux操作)
Jack.Tech_StoreRoom
06-14 1440
1 准备插入一条规则:iptables -I RH-Firewall-1-INPUT 10 -p tcp --dport 21 -j ACCEPT 讲解:-I:代表插入到那个链里面的哪个位置,上例表示 RH-Firewall-1-INPUT链中的10位置。         -p 等等 在另一篇中有记录。  2 这个时候用匿名登录,并定义anon_root=/root/l
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值