如何通过IPTABLES 只允许FTP被动模式 通过
如何通过IPTABLES 控制FTP被动模式
ftp被动模式需要打开 1024 以上端口 但是 我只希望ftp才能通过这些端口 其他的非ftp应用不允许通过
iptables规则应该怎么写啊 1
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(8)
那可以给其他非FTP的应用指定使用的端口范围。
建議你看一下網絡版 iptables faq 一文。
Linux iptables firewall 設定常見 FAQ 整理
http://linux.chinaunix.net/bbs/thread-812400-1-1.html
--
老大 怎么写 iptables 能定义某种service吗
我想到了个办法 ftp RELATED状态一定要有ip_conntrack_ftp 这个模块 才能认出 那我是不是 可以把 只要能跟踪出RELATED状态的 非ftp模块全部 卸载掉 请大家指教
ip_conntrack_ftp 这个模块必须的
直接把20端口给封了
修改/etc/sysconfig/iptables-config
找到:
IPTABLES_MODULES="ip_conntrack_netbios_ns"
修改为 :
IPTABLES_MODULES="ip_conntrack_netbios_ns ip_nat_ftp ip_conntrack ip_conntrack_ftp"
然后重启iptables进程,这样就可以允许被动模式。
你说的是针对你的FTP服务器的情况吧?
ip_conntrack_ftp会自动生成相关规则, 不会有安全性的问题的, 就是说FIREWALL知道什么时候对哪个客户可以打开什么口,而不是允许随意被访问1024以上的端口的.
不知道你是处于什么目的而考虑呢?