iptables放行ftp服务

最新推荐文章于 2024-11-06 13:07:07 发布
原创 最新推荐文章于 2024-11-06 13:07:07 发布 · 2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iptables #ftp

本文介绍了如何设置iptables规则以支持FTP被动模式。包括默认策略为ACCEPT和DROP两种情况下的详细iptables命令,确保FTP数据传输正常。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以下是ftp被动模式iptables规则

一、默认策略为ACCEPT

[root@centos6 ~]# modprobe nf_conntrack_ftp
[root@centos6 ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
[root@centos6 ~]# iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
[root@centos6 ~]# iptables -A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
[root@centos6 ~]# iptables -A INPUT -j DROP

二、默认策略为DROP

[root@centos6 ~]# modprobe nf_conntrack_ftp
[root@centos6 ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
[root@centos6 ~]# iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
[root@centos6 ~]# iptables -P INPUT DROP
[root@centos6 ~]# iptables -P OUTPUT DROP
[root@centos6 ~]# iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT #在INPUT链上放行ftp命令端口
[root@centos6 ~]# iptables -A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT #在INPUT链上放行ftp数据端口
[root@centos6 ~]# iptables -A OUTPUT -m state --state ESTABLISHED -j ACCEPT #在OUTPUT链上放行ftp连接,只要是已建立的连接都放行
FTP服务iptables的配置
windowsxpwyd的专栏
06-14 2946
系统:CentOS6.2 软件:vsftpd, iptables 安装完系统后,默认的iptables的规则只允许状态为RELATED、ESTABILISHED的包和SSHD的数据包进入服务器,当安装好vsftpd后,通常需要在iptables上面放开21端口,完整的iptables配置如下: iptables   -A INPUT -m state --state RELATED,ESTA
iptables配置FTP服务
zoombinde的专栏
01-27 2337
参考文章: http://os.51cto.com/art/201108/285209.htm http://www.ahlinux.com/server/ftp/16979.html http://vbird.dic.ksu.edu.tw/linux_server/0410vsftpd.php 一、FTP的主动模式和被动模式。 这部分可以参考《鸟哥的Linux私房菜-服务
Linux中快速架设FTP服务和在 iptables放行FTP
weixin_34234721的博客
09-10 394
环境: oracle linux 6.4 1、安装vsftpd yum install vsftpd 2、快速配置 vim /etc/vsftpd/vsftpd.conf 如果要用匿名上传下载: anonymous_enable=YES anon_upload_enable=YES 如果想启用本地用户上传下载: local_enable=YES user...
iptables下开放ftp连接
天涯时空
12-17 1495
iptables下开放ftp连接这两天在给客户安装服务器时也顺便给他们使用iptables,不用不知道,一用才发现iptables还有很多东西可以学的,比如开放ftpiptables 的filter表的INPUT链的默认策略设为了DROP,其余的链均为ACCEPT。 该服务器即要作ftp服务器,也要连上别的ftp服务器。即是说要把源端口和目的端口都开放21才行:
ftp放行端口 linux,Linux中快速架设FTP服务和在 iptables放行FTP
weixin_33765593的博客
04-30 250
环境:oracle linux 6.41、安装vsftpdyum install vsftpd2、快速配置vim /etc/vsftpd/vsftpd.conf如果要用匿名上传下载:anonymous_enable=YESanon_upload_enable=YES如果想启用本地用户上传下载:local_enable=YESuserlist_enable=YESuserlist_deny=NO#为...
iptables-ftp放行
weixin_33774308的博客
06-30 110
ftp服务不同与其他的服务。要加载模块modprobe ip_conntrack_ftpmodprobe ip_nat_ftpiptables -A INPUT -m state --state NEW,ESTABLISHED -j ACCEPTiptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j AC...
iptables如何开放被动模式的FTP服务
weixin_33890526的博客
08-23 228
如何开放被动模式的FTP服务? 1.装载FTP追踪时的专用的模块; # modprobe nf_conntrack_ftp # lsmod | grep ftp 2.放行请求报文 命令连接: NEW,ESTABLISHED 数据连接: RELATED,ESTABLISHED #iptables -I INPUT -d 192.168.141.10 -p ...
iptables防火墙如何开放ftp端口
热门推荐
Zhao_S的专栏
04-21 1万+
Linux服务器上安装ftp提供用户上传下载,是很方便的事情,但是如果你的服务器开启了iptables防火墙,就要对ftp端口做一些设置。 ftp端口真的比较特殊,并不像80,22这些端口。它分为连接用的端口,还有当你上传下载文件的传输数据用的端口。 netstat -tnl 命令可以看到,我们现在运行了ftp服务。 tcp        0      0 0.0.0.0:21      
iptables放开ftp规则配置
weixin_30950607的博客
12-13 308
1) 控制连接 客户端希望与FTP服务器建立上传下载的数据传输时,它首先向服务器的TCP 21端口发起一个建立连接的请求,FTP服务器接受来自客户端的请求,完成连接的建立过程,这样的连接就称为FTP控制连接。 2) 数据连接 FTP控制连接建立之后,即可开始传输文件,传输文件的连接称为FTP数据连接。FTP数据连接就是FTP传输数据的过程,它有两种传输模式PORT(主动)...
通过iptables限制sftp端口连接数(运维笔记)
09-02
本文档详细介绍了通过iptables限制sftp端口连接数的运维操作方法,以及预防CC/DDOS攻击的设置措施.在此分享,希望能帮助到有用到的朋友!
关闭iptables可以ftp连接到服务器,打开iptables之后ftp可以连接上,但是数据传输失败
u010603691的专栏
01-20 1043
ftp显示错误: 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> ls 227 Entering Passive Mode (116,211,15,144,62,1
调通ftp服务器用到的知识(iptables插入规则,selinux操作)
Jack.Tech_StoreRoom
06-14 1440
1 准备插入一条规则:iptables -I RH-Firewall-1-INPUT 10 -p tcp --dport 21 -j ACCEPT 讲解:-I:代表插入到那个链里面的哪个位置,上例表示 RH-Firewall-1-INPUT链中的10位置。         -p 等等 在另一篇中有记录。  2 这个时候用匿名登录,并定义anon_root=/root/l
iptables网络服务的搭建和配置
weixin_33727510的博客
11-21 225
第一部分:理论 一.什么是iptables? iptables是linux的非常重要的一个组件,它的主要作用是包过滤,即防火墙的功能。 二.在哪里可能用到iptables ? 企业当中用iptables实现路由器或防火墙 企业当中用linux作为服务器操作系统 IDC机房中的服务器。 三....
『运维备忘录』之 iptables 防火墙使用指南,直接上干货
m0_60607245的博客
04-06 1475
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
Centos配置iptables开放ftp服务
slovyz的专栏
07-21 8544
安装完vsftpd后,默认情况下,CentOS的防火墙是不开放ftp服务的,需要添加模块和开放21端口才能提供ftp访问。 1.添加ip_conntrack_ftp 模块 1[root@hexuweb101 ~] vi /etc/sysconfig/iptables-config添加下面一行 1 IPTABLES_MODULE
配置iptables防火墙访问ftp服务
weixin_43916678的博客
12-08 1971
在当前环境下内外网均可连接ftp服务 1.1 打开windows7的cmd,输入ftp 10.0.0.2,输入用户名ftp,密码123456.登录成功 1.2 打开win2003的cmd,输入ftp 10.0.0.2,输入用户名ftp,密码123456.登陆成功 配置iptables防火墙进制内外网访问ftp服务 在防火墙centos的终端输入如下命令,清空防火墙规则 iptables -F //清空当前所有链上的规则 iptables -X //清除当前所有链的计数器 iptables- -
Linux入门攻坚——36、Linux防火墙-iptables-2
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
11-06 756
连接追踪模版中不存在此连接相关的信息条目,因此,将其识别为第一次发出的请求;(1)装载ftp追踪时的专用的模块:modprobe nf_conntrack_ftp。:NEW状态之后,连接追踪模版中为其建立的条目失效之前期间内所进行的通信的状态;此时,F1和F2之间的web和ping都不通了。做网络防火墙,需要主机有两块及以上网卡,两个网卡接在不同的网络中。此时,WEB通了,PING还是不通,实现单独放行WEB的目的。如ftp协议中的命令连接与数据连接之间的关系;
配置iptables放行ftp
最新发布
12-01
配置iptables放行FTP(File Transfer Protocol)通常涉及到允许进出的数据连接。在Linux系统中,iptables是一个防火墙工具,可以管理网络包过滤规则。以下是基本步骤: 1. **打开iptables服务**(如果尚未开启): ``` sudo systemctl start iptables.service sudo systemctl enable iptables.service ``` 2. **查看并编辑iptables规则链(通常是INPUT,FORWARD,OUTPUT链)**: ``` sudo nano /etc/sysconfig/iptables 或 sudo iptables -L ``` 3. **添加新规则**以允许FTP数据传输(默认端口20和21): ```bash -A INPUT -p tcp --dport 20 -j ACCEPT -A INPUT -p tcp --dport 21 -j ACCEPT -A OUTPUT -p tcp --sport 20 -j ACCEPT -A OUTPUT -p tcp --sport 21 -j ACCEPT ``` 4. **保存更改并应用到iptables**: ``` :wq! # 如果在nano中,按Ctrl+X然后Y再回车 sudo iptables-save > /etc/sysconfig/iptables # 将更改保存到配置文件 sudo service iptables restart # 应用新的规则 ``` 5. **检查规则是否生效**: ``` sudo iptables -L ``` 注意:这仅针对基本的TCP连接放行。如果你需要更复杂的安全策略,例如限制源IP、启用认证等,建议查阅官方文档或使用更专业的防火墙软件如firewalld。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值