ftp服务器防火墙怎么设置好呢?
如题,是不是开启21和20端口就好了呢?
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -A INPUT --dport 20 -j ACDEPT
iptables -A INPUT --dport 21 -j ACDEPT
iptbales -A OUTPUT --sport 20 -j ACDEPT
iptbales -A OUTPUT --sport 21 -j ACDEPT
经过这样设置,ftp服务器登陆不上去了,不知道是为什么。。。请大家指点一下
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(7)
ftp可以用模块地。
modprobe ip_conntrack_ftp
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
cu 有兩小時玩轉iptables 你找一下
你没有为你的被动模式添加允许端口范围的规则呗。网上这种帖子很多,去看看吧。
检查一下ip_conntrack_ftp 追踪模块
设置ftp的被动端口范围,然后添加到 iptables 里
恩,谢谢大家,已经调试好了。
#iptables -P INPUT DROP
#iptables -P OUTPUT DROP
#modprobe ip_conntrack_ftp
#iptables -A INPUT -p tcp --dprot 21 -j ACCEPT
#iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT
#iptables -A OUTPUT -p tcp --sport 20 -j ACCEPT
#service iptables save
感觉这样应该差不多了吧
good 基本上差不多了