2. 程式人生 > >iptables(4)開放被動模式FTP服務

iptables(4)開放被動模式FTP服務

阿新 發佈:2017-09-10
iptables ftp

開放被動模式FTP服務:

(1)裝載ftp追蹤時的專用的模塊:

#modprobe nf_conntrack_ftp

(2)放行請求報文:

命令連接:NEW,ESTABLISHED

數據連接:RELATED,ESTABLISHED

# iptables -A INPUT -d LocalIP -p tcp --dport 21 -m state --stateNEW,ESTABLISHED -j ACCEPT

# iptables -A INPUT -d LocalIP -p tcp -m state --stateRELATED,ESTABLISHED -j ACCEPT

(3) 放行響應報文:

ESTABLISEHD

# iptables -A OUTPUT -s LocalIP -p tcp -m state --state ESTABLISHED -jACCEPT

保存及重載規則:

保存規則至指定文件:

iptables-save > /PATH/TO/SOMEFILE

從指定文件重載規則:

iptables-restore < /PATH/FROM/SOMEFILE

CentOS6:

service iptables save

iptables-save > /etc/sysconfig/iptables

service iptables restart

iptables-restore < /etc/sysconfig/iptables

CentOS7:

引入了新的iptables前端管理服務工具:firewalld

firewalld-cmd

firewalld-config

關於firewalld:

http://www.ibm.com/developerworks/cn/linux/1507_caojh/index.html

本文出自 “勤能補拙” 博客,請務必保留此出處http://echoroot.blog.51cto.com/11804540/1964112

iptables(4)開放被動模式FTP服務

相關推薦

iptables(4)開放被動模式FTP服務

iptables ftp 開放被動模式FTP服務:(1)裝載ftp追蹤時的專用的模塊:#modprobe nf_conntrack_ftp(2)放行請求報文:命令連接:NEW,ESTABLISHED數據連接:RELATED,ESTABLISHED# iptables -A INPUT -d Local

iptables之state擴展與開啟被動模式ftp

state擴展 被動模式ftp 加載規則1. state擴展 2. 如何開放被動模式的ftp服務? 3. 防火墻規則的檢查次序 4. 保存與加載預存的規則 1. state擴展 ??該擴展至關重要,正是由於state才實現了連接追蹤機制。??連接追蹤機制:每一臺客戶端與本地主機進行通訊時(有可能是通過本地主

FTP的主動與被動模式,及linux服務端的配置

阻塞 pre 兩種模式 文件中 linux服務 文件傳輸協議 服務端 linu 固定 FTP作為一種簡單的明文文件傳輸協議,其工作過程有兩個工作進程--(命令進程(默認21端口)與數據傳輸進程); 而數據傳輸進程又分為主動與被動兩種模式: 主動FTP: 命令連接:客戶端

Centos配置iptables開放ftp服務

安裝完vsftpd後,預設情況下,CentOS的防火牆是不開放ftp服務的,需要新增模組和開放21端口才能提供ftp訪問。 1.新增ip_conntrack_ftp 模組 [[email protected] ~] vi /etc/sysconfig/iptabl

【轉】FTP主動模式被動模式的比較

edit 兩個 int cti 了解 選擇 監聽端口 通訊 mod 總是記不住FTP主動和被動模式的區別。放在這裏,以備日後查閱。 FTP是僅基於TCP的服務,不支持UDP。與眾不同的是FTP使用2個端口,一個數據端口和一個命令端口(也可叫做控制端口)。通常來說這兩個端

2.4 利用FTP服務器下載和上傳目錄

logs conn lean 連接 int edi dir ack ftp服務器 利用FTP服務器下載目錄 import os,sys from ftplib import FTP from mimetypes import guess_type nonpassive

15.4 xshell使用xftp傳輸文件 15.5 使用pure-ftpd搭建ftp服務

15.4 xshell使用xftp傳輸文件 15.5 使用pure-ftpd搭建ftp服務15.4 xshell使用xftp傳輸文件15.5 使用pure-ftpd搭建ftp服務擴展vsftp使用mysql存放虛擬用戶並驗證 http://www.aminglinux.com/bbs/thread-342-1

FTP兩種工作模式:主動模式(Active FTP)和被動模式

ftp 主動(port) 被動(pasv)模式在主動模式下,FTP客戶端隨機開啟一個大於1024的端口N向服務器的21號端口發起連接,然後開放N+1號端口進行監聽,並向服務器發出PORT N+1命令。服務器接收到命令後,會用其本地的FTP數據端口(通常是20)來連接客戶端指定的端口N+1,進行數據傳輸。在被

serv-u 15 設置非21端口外網FTP訪問以及更改被動模式端口、防火墻映射

serv-u 15 serv-u 外網FTP訪問 被動模式端口 安裝serv-u 15 後局域網可以使用ftp軟件連接,但是外網使用的話直接映射非21端口後無法訪問,原因不多說,更改被動端口和設置映射端口方法如下:1、安裝時(安裝後更改)設置ftp的端口為 20021,並在“pasv IP或域

15.4 xshell使用xftp傳輸文件;15.5 使用pure-ftpd搭建ftp服務

使用pure-ftpd搭建ftp服務擴展:vsftp使用mysql存放虛擬用戶並驗證 :http://www.aminglinux.com/bbs/thread-342-1-1.htmlftp的主動和被動模式 :http://www.aminglinux.com/bbs/thread-961-1-1.html

15.4 xshell使用xftp傳輸文件15.5 使用pure-ftpd搭建ftp服務

十四周三次課(3月28日)15.4 xshell使用xftp傳輸文件進去頁面下載完成後安裝 再連接就可以了兩邊可以相互傳輸文件了15.5 使用pure-ftpd搭建ftp服務vim /etc/pure-ftpd/pure-ftpd.conf查看一下進程與21端口useradd ftp_usera 創建用戶ft

FTP的主動模式被動模式,你應該用那種?

FTP 原理 主動模式 被動模式 FTP文件傳輸分為兩種模式,主動(PORT)模式和被動(Passive)模式,用戶應該用哪種? - 簡單粗暴,直接上答案 1)如果不是必須需要,不要使用FTP服務,主動/被動模式,命令/數據端口,初學者很容易一下子就被搞蒙。 2)如果一定要使用FTP服務,

ftp的主動模式被動模式的配置和區別

ive line ip 地址 也會 邊界 操作模式 技術分享 上進 text   原文鏈接: https://blog.csdn.net/zhangyuan12805/article/details/71425385    ftp模式分為主動模式(active mode)和

騰訊雲服務器linux centOS7.4 搭建ftp服務器 vsftpd

centos7 style 打開 mct tp服務器 mkdir -p 密碼 grep enable 騰訊雲服務器linux centos 7.4 搭建ftp服務器 vsftpd # 安裝 vsftpd $ yum install vsftpd -y # 啟動 $ serv

ftp主動/被動模式+虛擬賬號配置

TP ipv6 主動模式和被動模式 活動 軟件 第一個 yum load 防火墻 FTP基礎   FTP只通過TCP連接,沒有用於FTP的UDP組件.FTP不同於其他服務的是它使用了兩個端口, 一個數據端口和一個命令端口(或稱為控制端口)。通常21端口是命令端口,20端口是

阿裏雲CentOS7.4上搭建FTP服務

tpi 自啟 模式 img 文件 知識 centos7.4 判斷 AR 1 安裝過程 第一步:首先判斷是否安裝了vsftpd # rpm -qa | grep vsftpd 第二步:如果沒有安裝則安裝vsftpd # yum -y install vsf

CentOS6.5下搭建ftp服務器(三種認證模式:匿名用戶、本地用戶、虛擬用戶)

所有者 start 生效 用戶權限 密碼 新建 over 使用 則無 CentOS 6.5下搭建ftp服務器 vsftpd(very secure ftp daemon,非常安全的FTP守護進程)是一款運行在Linux操作系統上的FTP服務程序,不僅完全開源而且免費,此外,

FTP服務最安全認證模式---虛擬賬戶訪問

vsftp -- 認證 tp服務器 有著 bsp 概述 watermark 驗證 虛擬賬戶概述 因為在linux下,使用vsftp建立用戶之後,默認使用ftp訪問的時候,是會訪問到對應的用戶家目錄。如果想多個用戶同時訪問某一個目錄,同時對同一目錄下有著不同的權限

FTP的主動模式被動模式的相關知識

nag ado 圖片 主動模式和被動模式 客戶端和服務器 ftp 明顯 port 運行 FTP的主動模式和被動模式的相關知識。 在使用FTP時,如果客戶端機器和FTP服務器雙方之間的所有端口都是開放的,那連接不存在問題。如果客戶端與服務器之間有防火墻,如果沒配置好防火策略和

FTP主動模式被動模式在VRP上實現(實驗、報文和理論解析)

理解 客戶 warning 簡述 查看 inf 要求 sep mac 嗯~點關註不迷路 1.簡述主動模式的FTP建立連接的主要步驟 圖1-19 FTP主動模式示意圖基本原理FTP(文件傳輸協議)的特殊性: 大多數的TCP服務是使用單個的連接,一般是客戶向服務器的一個周知端口