一、ftp服務簡介
ftp伺服器有兩種工作模式:主動模式和被動模式。這兩種方式的特點如下:
(1)主動模式下:
tcp, 20(20號埠用於資料傳輸),21(21號埠用於控制連線)
(2)被動模式:
tcp, 21(用於控制連線) >1023(埠號大於1023的隨機埠用於資料傳輸)
所以如果ftp工作在被動模式下,無法指定資料傳輸的埠,於是引入了related狀態。related主要用於 追蹤與其相關的埠。注意:ftp工作在主動模式或者被動模式與客戶端的請求有關。
二、開放被動模式下的ftp服務。
具體步驟如下:
1、先開放ssh:
iptables -a input -i lo -j accept
iptables -a output -i lo -j accept(先開放本地連線)
iptables -a input -m state --state established -j accept
iptables -a output -m state --state established -j accept(放行所有的established連線)
iptables -a input -d 172.16.100.1 -p tcp --dport 22 -m state --state new -m connlimit ! --connlimit-above 3 -j accept (放行ssh連線,並將其最大連線數設為3)
iptables -p input drop
iptables -p output drop (將預設策略設定為禁止)
iptables -l -n -v (檢視iptables詳細資訊)
2、開放ftp服務:
注意要開放被動模式下的服務需要用到,ftp的追蹤模組:
#cat /etc/sysconfig/iptables-config(檢視iptables需要的模組,主要是ip_nat_ftp模組,屬於核心模組)
#lsmod | grep ftp (檢視是否載入ftp模組)
#modprobe ip_nat_ftp(載入ftp模組)
#lsmod | grep ftp (檢視模組是否被載入)
這樣related就可以被使用了:
iptables -a input -d 172.16.100.1 -p tcp --dport 21 -m state --state new -j accept(允許21號埠進入,即:開放控制連線)
iptables -a input -m state --state related -j accept
iptables -a output -m state --state related -j accept
iptables配置FTP的主動和被動模式
iptables配置ftp的主動和被動模式 ftp協議有兩種工作方式 port方式和pasv方式,中文意思為主動式和被動式。port模式 ftp server tcp 21 client dynamic ftp server tcp 20 client dynamic pasv模式 ftp serv...
iptables下開放ftp連線
這兩天在給客戶安裝伺服器時也順便給他們使用iptables,不用不知道,一用才發現iptables還有很多東西可以學的,比如開放ftp。iptables 的filter表的input鏈的預設策略設為了drop,其餘的鏈均為accept。該伺服器即要作ftp伺服器,也要連上別的ftp伺服器。即是說要把...
Linux修改iptables,開放8080埠
安裝tomcat後,在客戶端輸入位址http serveraddress 8080,發現預設埠8080不能訪問。由於linux防火牆預設是關閉8080埠。因此,若要能夠訪問8080埠,可以用兩種方式,乙個是關閉防火牆,另乙個就是讓防火牆開放8080埠。開放8080埠的解決步驟如下 a rh fire...