ftp客户端设置iptables

最新推荐文章于 2021-08-12 00:23:52 发布

转载最新推荐文章于 2021-08-12 00:23:52 发布 · 230 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://blog.51cto.com/bguncle/850624

文章标签：

#网络

本文详细介绍了如何使用iptables规则配置本地服务器为ftp服务器或客户端时的安全策略，包括端口开放、模块应用及常用规则的设置。通过合理配置，确保服务器在提供ftp服务时既能正常运行，又能有效防御潜在威胁。

1、当本地服务器为ftp服务器时，这样设置iptables相对较为简单，即开启tcp下的21和20端口

iptables -A INPUT -p tcp -s 0/0 --dport 21 -j ACCEPT

iptables -A INPUT -p tcp -s 0/0 --dport 20 -j ACCEPT

2、但是当本地服务器为ftp的客户端时同样设置iptables规则则相对麻烦，ftp默认是被动模式连接，即数据连接时是以1024以上的端口进行连接的，这样就要开启一个1024以上的端口

iptables -A input -p tcp --sport 1024: --dport 1024: -j ACCEPT

如果这样就等于开放1024以上的端口了，确是不够安全

3、其实可以利用加模块的方式进行设置：

加上以下三个模块：

modpobe ip_nat_ftp
modpobe ip_conntrack
modpobe ip_conntrack_ftp

再加上以下一条规则：

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ##意思是说允许本机发出的数据包返回本机

4、下面是一些常用到的规则

iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT ##允许所有ip访问本地80端口

iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT ##允许从80端口进入本地的数据出去

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT ##本机访问本机，这条规则经常用到

iptables -A INPUT -p icmp -j ACCEPT ## 这条icmp规则

转载于:https://blog.51cto.com/bguncle/850624

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34346099

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

FTP服务器iptables的配置

windowsxpwyd的专栏

06-14

2971

系统：CentOS6.2 软件：vsftpd, iptables 安装完系统后，默认的iptables的规则只允许状态为RELATED、ESTABILISHED的包和SSHD的数据包进入服务器，当安装好vsftpd后，通常需要在iptables上面放开21端口，完整的iptables配置如下： iptables -A INPUT -m state --state RELATED,ESTA

iptables 之 state模块(ftp服务练习)

码二哥的技术池

06-22

938

有些场景下，我们要能够识别出报文是主机主动发送出去的，还是主机被动接收的；因此，需要给报文添加上一些状态；防火墙可以根据数据包的状态，添加更加详细、有效的防火墙规则。只关心用户层面，不考虑内核层。在用户层面，定义了4种状态：在Mac环境上使用PD创建两个虚拟机，系统是centos7.5左边的虚拟机，用于安装vsftpd服务，IP是10.211.55.20右侧的虚拟机，用户安装ftp命令客户端，IP是10.211.55.10整个过程，会创建两个链接：在10.211.55.20虚拟机上 3.2.2、修改配置文件

参与评论您还未登录，请先登录后发表或查看评论

第五章：iptables应用案例分析（客户端上设置iptables）

webcenterol

10-26

194

一、客户端/络端上的iptables的设置 1、查看终端的iptables服务状态1）查看iptables服务状态service iptables status 注意：由于iptables是通过模块的方式载入内核的，如果相应的模块没有启动，那么iptables服务肯定没有启动（具体查看/etc/init.d/iptables文件）lsmod | grep 'tables' 2）设置启...

iptables配置FTP服务

zoombinde的专栏

01-27

2352

参考文章： http://os.51cto.com/art/201108/285209.htm http://www.ahlinux.com/server/ftp/16979.html http://vbird.dic.ksu.edu.tw/linux_server/0410vsftpd.php 一、FTP的主动模式和被动模式。这部分可以参考《鸟哥的Linux私房菜-服务器

linux ftp iptables,Linux上安装ftp的iptables设置

weixin_35067976的博客

05-06

323

用iptables实现ftp的主动模式能够访问下面两句实现的是命令端口的连接# iptables -A INPUT -p tcp --dport 21 -j ACCEPT# iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT--不加这两句，客户端访问时都不能登录，加了后可以登录，但用ls列出ftp的共享信息的话就发现不行，这是因为20的数据端口还没有做规则...

精选资源

linux的centOS7.5(1804)版本的vsftpd+ftp客户端rpm安装包

03-09

在本场景中，我们关注的是如何在CentOS 7.5上安装并配置VSFTPD（Very Secure FTP Daemon）服务器，以及FTP客户端。这两个组件可以通过提供的RPM（Red Hat Package Manager）安装包进行安装。首先，VSFTPD是一个...

Linux FTP客户端服务端安装包

10-20

本篇文章将详细讲解Linux下FTP客户端与服务端的安装过程，以及相关的知识点。首先，我们关注的是标题中的“Linux FTP客户端服务端安装包”。这通常指的是包含FTP服务器软件（如vsftpd）和FTP客户端工具（如ftp...

ftp 客户端 和服务端安装

01-31

在Linux环境中，我们可以使用FTP客户端来连接到FTP服务器，进行文件的上传、下载和其他管理操作。本篇将详细介绍如何在Linux系统中安装FTP客户端和服务器，以及相关的安装包和命令。首先，我们关注的是`ftp-0.17-...

linux ftp client安装,Linux 离线安装 FTP客户端

weixin_29334463的博客

05-05

3555

首先检查是否安装过： rpm -qa | grep vsftpd如果出现 vsftpd-xxx，那就说明安装了。没有即进行以下安装。下载 FTP：http://rpmfind.net/linux/rpm2html/search.php?query=vsftpd(x86-64)找到对应的版本进行下载即可。将下载好的包，上传到服务器。1、安装vsftpdrpm -ivh vsftpd-3.0.2...

ftp客户端连接服务器总显示离线,处理ftp服务器在重启后ftp客户端不能连接访问的问题...

weixin_35004618的博客

08-12

906

1：环境：centos72：当在重启centos7 linux服务器后，再连接ftp客户端不能链接此时需要检查以下几点：2-1：核查ftp服务是否启动正常：1 [root@localhost ~]# service vsftpd status2 Redirecting to /bin/systemctl status vsftpd.service3 ● vsftpd.service - Vsft...

iptables实现转发ftp的访问请求

05-29

iptables实现转发ftp的访问请求

linux iptables 配置

erle的专栏

09-18

366

启动指令:service iptables start 重启指令:service iptables restart 关闭指令:service iptables stop

LINUX 防火墙iptables常用指令

听风闻香的博客

12-12

1398

封单个IP的命令： iptables -I INPUT -s 124.115.0.199 -j DROP 封IP段的命令： iptables -I INPUT -s 124.115.0.0/16 -j DROP 封整个段的命令： iptables -I INPUT -s 194.42.0.0/8 -j DROP 封几个段的命令： iptables -I INPUT -s 61.37.80.0/24...

[linux安全] iptables的基本语法

kakane的专栏

07-25

994

1基本语法及参数解释 iptables -t filter -A INPUT -p tcp -s ip/net -d ip/net -j ACCEPT nat OUTPUT udp DROP mangle FORW

Linux服务器防火墙Iptables命令使用详解

cn_yaojin

01-11

788

原文地址：https://blog.youkuaiyun.com/han156/article/details/78449253 iptables -A INPUT -s 192.168.109.10 -j DROP：拒绝192.168.109.10主机访问本服务器；注意：-A：添加一条规则，默认是加在最后。注意："拒绝给192.168.109.10主机提供服务"，最好使用INPUT链。使用P...

iptables防火墙中设置端口方法

weixin_44103804的博客

02-20

6322

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT #允许本地回环接口（即运行本机访问本机） iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许已建立的或相关联的通信 iptables -A OUTPUT -j ACCEPT #允许所有本机向外的访问 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允许访问22端口 ipt

一张表读懂iptables

老刘的博客

11-05

827

网络 | | 数据转发 PREROUTING (raw->mangle->nat) POSTROUTING (mangle->nat) |- FORWARD (mangle->filter) -| 数据处理 INPUT (mangle->filter) ...

iptables命令_详解Linux上iptables配置命令及常见的生产环境防火墙规则

weixin_39972777的博客

12-01

641

概述今天主要分享下关于Linux服务器上iptables一些常用的命令和生产环境的一些配置，下面一起来看看吧！当前iptables的配置情况iptables -L -n清除默认的防火墙规则#首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。#这个一定要先做，不然清空后可能会悲剧iptables -P INPUT ACCEPT#清空默认所有规则iptables -F#清空自...

Linux防火墙IPTABLES的安装与配置

不怕死的假老练

07-01

2316

一、IPTABLES防火墙 1.IPTABLES概述 iptables其实不是真正的防火墙，我们可以把他理解成一个客户端代理，用户通过iptables这个代理，将用户的安全设定执行到对应的“安全框架”中，这个“安全框架”才是真正的防火墙，这个框架的名字叫做netfilter。netfilter才是真正的安全框架（frameword），netfilter位于内核空间。iptables其实就是一个命令行工具，位于用户空间，我们用这个工具操作真正的框架。netfilter\iptables组成linux平台下

Linux中ftp客户端访问