ftp服务的Iptables配置问题

最新推荐文章于 2025-01-09 14:51:51 发布
转载 最新推荐文章于 2025-01-09 14:51:51 发布 · 141 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/flys/blog/200518

本文介绍了FTP数据传输过程中的主动模式与被动模式,并详细解释了如何针对这些模式下的动态端口需求配置iptables。此外,还提供了使用ip_conntrack_ftp模块的方法来优化配置。

为什么80%的码农都做不了架构师?>>>   hot3.png

防火墙配置对固定的端口列表进行配置,而ftp传输数据据时,分为控制协议及数据传输协议。
其中,数据传输连接双方的端口是通过协商确定的动态端口。
ftp传输数据分为:

  • 主动模式
    客户端访问服务器,通知服务器,客户端已经监听某端口,服务器去连接指定的端口。

  • 被动模式
    传输数据时,服务器打开数据端口,并通知客户端,由客户端去连接服务器上的端口。

对于ftp数据传输使用动态端口的问题,iptables需要特殊配置。

  • 可以指定ftp server中用于数据传输的端口范围,在iptables中允许对应端口的数据传输。

  • 使用ip_conntrack_ftp模块

modprobe ip_conntrack_ftp ports=21
#默认端口为21,如果为其他端口需要指定。


转载于:https://my.oschina.net/flys/blog/200518

H_MZ
关注
iptables配置FTP服务
zoombinde的专栏
01-27 2344
参考文章: http://os.51cto.com/art/201108/285209.htm http://www.ahlinux.com/server/ftp/16979.html http://vbird.dic.ksu.edu.tw/linux_server/0410vsftpd.php 一、FTP的主动模式和被动模式。 这部分可以参考《鸟哥的Linux私房菜-服务
配置iptables防火墙访问ftp服务
weixin_43916678的博客
12-08 1979
在当前环境下内外网均可连接ftp服务 1.1 打开windows7的cmd,输入ftp 10.0.0.2,输入用户名ftp,密码123456.登录成功 1.2 打开win2003的cmd,输入ftp 10.0.0.2,输入用户名ftp,密码123456.登陆成功 配置iptables防火墙进制内外网访问ftp服务 在防火墙centos的终端输入如下命令,清空防火墙规则 iptables -F //清空当前所有链上的规则 iptables -X //清除当前所有链的计数器 iptables- -
通过iptables限制sftp端口连接数(运维笔记)
09-02
本文档详细介绍了通过iptables限制sftp端口连接数的运维操作方法,以及预防CC/DDOS攻击的设置措施.在此分享,希望能帮助到有用到的朋友!
通过iptables限制sftp端口连接数
weixin_33866037的博客
11-01 2306
之前在公司服务器上部署了sftp,用于上传业务系统的附件。后来由于程序连接问题,使的sftp连接数过多(做多时高达400多个sftp连接数),因为急需要对sftp的连接数做严格限制。操作记录如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 2...
Linux防火墙端口配置ftp修改端口
LDF_WICIQI的博客
08-10 475
一:命令:vim /etc/sysconfig/iptables iptables配置文件存放位置是:/etc/sysconfig/iptables *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [4:528] -A INPUT -m state --state RELATED,ESTABLISHED -j ACC...
08-linux网络管理-iptables基础(四表五链、禁止ping、防火墙规则添加/删除、自建链使用、SNAT\DNAT模式、FTP服务器防火墙规则、防火墙规则备份)
架构+开发+运维
01-28 1749
1. 概述 1.1 四表 1.2 五链 1.3 四表五链的关系 1.4 使用流程 2. 语法和操作 1.1 语法 1.2 常用操作命令 1.3 基本匹配条件 1.4 基本动作 1.5 语法示例 3. 完整示例 3.1 创建和删除规则 3.2 创建新链并应用 3.3 SNAT模式 3.3 DNAT模式 3.4 FTP服务器防火墙规则
Linux为FTP服务器添加iptables规则–案例分析
01-09
于是去ftp主机上检查问题ftp配置文件没有改动,端口监听也正常。telnet也可以通。但是用网页,或者winscp 访问是无法连接。后来谷歌后,发现ftpiptables 规则比其它应用不太像,有点特别。需要特别的修改下...
RHEL8 使用iptables实现内外网转发ftp服务
最新发布
wulala112233的博客
01-09 435
A 指定链 -t 指定表 -d 目的地址 -p 指定协议 --dport 指定端口 -j 指定动作 --to 转换后的地址。firewall-cmd --add-service=ftp //临时放行。主机NAT:内网:192.168.1.3(仅主机模式) 外网:172.17.92.111(桥接模式)2.实现网络互通,也就是测试机可以与NAT主机通信,NAT主机可以和测试机通信。6.测试,使用测试机可以通过NAT主机外网网卡地址,访问到内网FTP服务。4.NAT上做端口转发。
搭建和配置FTP服务器.zip
09-23
FTP(File Transfer Protocol)是一种广泛使用的互联网协议,用于在不同计算机之间传输文件...理解这些概念并正确配置,能帮助你建立一个安全、高效的FTP服务。在实践中,应不断学习和优化配置,以满足不同的业务需求。
iptables防火墙如何开放ftp端口
Zhao_S的专栏
04-21 1万+
Linux服务器上安装ftp提供用户上传下载,是很方便的事情,但是如果你的服务器开启了iptables防火墙,就要对ftp端口做一些设置。 ftp端口真的比较特殊,并不像80,22这些端口。它分为连接用的端口,还有当你上传下载文件的传输数据用的端口。 netstat -tnl 命令可以看到,我们现在运行了ftp服务。 tcp        0      0 0.0.0.0:21      
Nginx 因 防火墙,iptables,ftp/sftp,Selinux 服务导致无法远程访问及传输修改文件的问题
sh_c1314
07-21 1552
chkconfig iptables off 永久关闭防火墙 service iptables stop 临时关闭 service iptables start 临时开启 在虚拟机的Linux上安装好Nginx后,启动Nginx服务,在Linux环境下,输入ip直接可以访问到Nginx的欢迎界面,而在电脑本地访问不到界面,出现错误。 这种情况下,一般是Linux系统的防火墙需要配置...
vsftpd、sftp配置
为了忘却的专栏
06-15 1万+
小知识: 查看用户过期设置: chage -l vivek 修改用户过期设置:chage -I -1 -m 0 -M 99999 -E -1 username yum install vsftp vsftp配置说明:   创建虚拟用户数据: cd /etc/vsftpd vi virtusers(建立用户和密码,如下) nihao 1234566 创建
Linux笔记-ftp主动和被动模式下iptables的规则配置
IT1995的博客
03-30 2098
服务端准备 首先安装vsftpd: yum -y install vsftpd 启动服务: systemctl start vsftpd.service 配置文件目录在:/etc/vsftpd/vsftpd.conf 默认情况下,他是开启匿名访问的: 客户端准备 安装ftp yum -y install ftp ftp主动模式 客户端使用主动模式: 主要命令: ftp ip地址 passive 运行 [root@bogon ~]# ftp 192.168.
RHEL6下FTP功能全解析(7)——iptables动态捕捉FTP端口
奔跑吧樱木
11-05 442
实验八、配置防火墙,安全访问 SELinux可以关闭,iptables必须配置为仅允许服务相关的地址/端口/协议放行。     先禁止所有端口,然后放行10021 然后写状态跟踪,因为ftp主动模式的时候,先用10021建立三个握手,再产生一个随机端口进行数据流交互,所以你不知道这个随机端口是那个,则添加一条状态跟踪的防火墙规则如上。 在modprobe.d中创建一...
Iptables开放FTP(主/被)模式端口
weixin_34348174的博客
08-18 369
FTP是File Transfer Protocol(文件传输协议),它有两种工作模式,分别是主动模式(post)和被动模式(passive)PORT(主动模式)FTP客户端连接到FTP服务器的21端口,发送用户名和密码登录,登录成功后要list列表或者读取数据时,客户端随机开放一个端口(1024以上),发送 PORT命令到FTP服务器,告诉服务器客户端采用主动模式并开放端口...
linux本地ftp端口开放端口,iptables防火墙如何开放ftp端口
weixin_32122595的博客
04-30 2546
Linux服务器上安装ftp提供用户上传下载,是很方便的事情,但是如果你的服务器开启了iptables防火墙,就要对ftp端口做一些设置。我之前也做过iptables允许某个端口访问的视频,为什么还要做ftp端口这个演示?因为ftp端口真的比较特殊,并不像80,22这些端口。它分为连接用的端口,还有当你上传下载文件的传输数据用的端口。好下面我边演示,边讲下它如何的特别。netstat -tnl 命...
linux访问ftp带端口,使用iptables做端口转发访问ftp
weixin_31554959的博客
04-30 1378
iptables做端口转发是个很实用的功能,可以让我们忽略协议细节而实现透明转发,对于加密的数据传输更是好用。ftp协议不同于http协议,因为ftp的控制端口和数据端口是分离的,在被动模式下,数据端口是通过控制信息来商定的,所以我们不能简单地对21端口做转发。注:假定我们是通过在 本机IP 上做NAT设置使 源IP 可以通过 本机IP 访问到 目标IP1、首先书写并运行nat命令modprob...
linux 防火墙设置ftp端口,CentOS系统IPTables防火墙中FTP规则设置
weixin_39861054的博客
05-04 299
在设置ftp通过iptables规则前,需要先了解下ftp工作的两种模式,他们分别是主动模式和被动模式。如果对ftp原理不是很清楚,可以先参考下下面几篇文章。FTP简介简单的说,主动模式是从服务器端向客户端发起连接;被动模式是客户端向服务器端发起连接。两者的共同点是都使用 21端口进行用户验证及管理,差别在于传送数据的方式不同,PORT模式的FTP服务器数据端口固定在20,而PASV模式则在102...
为开放ftp配置iptables
热门推荐
highball的专栏
01-20 1万+
【原载于百度文库】 安装服务器时也顺便使用iptables,不用不知道,一用才发现iptables还有很多东西可以学的,比如开放ftp服务iptables 的filter表的INPUT链的默认策略设为了DROP,其余的链均为ACCEPT。 该服务器即要作ftp服务器,也要连上别的ftp服务器。即是说要把源端口和目的端口都开放21才行:       # iptables -A INPU
Linux系统中FTP服务器的配置指南
配置Linux FTP服务器涉及到安装软件包、编辑配置文件、管理服务以及测试等多个步骤。每一步都必须谨慎操作,确保服务的安全性和稳定性。对于不同的业务需求,还可能需要额外的配置,比如使用SSL/TLS加密数据传输、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值