iptables 开放 ftp
大家好,最近在linux环境下搭了个ftp服务器,使用 iptables 做过淲,如下: -A RH-Firewall-1-INPUT -p tcp --dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 当客户端连接时可以连接上服务器,但访问目录时会看到打开服务器随机端口,如下 227 Entering Passive Mode (192,168,17,251,4,11) [右] 正在打开数据连接 IP: 192.168.17.251 端口: 1035 [右] 数据 Socket 错误: 连接已超...
by hyong2011 - 服务器应用 - 2012-11-02 19:37:30 阅读(2151) 回复(2)
这两天在给客户安装服务器时也顺便给他们使用iptables,不用不知道,一用才发现iptables还有很多东西可以学的,比如开放ftp。 iptables 的filter表的INPUT链的默认策略设为了DROP,其余的链均为ACCEPT。 该服务器即要作ftp服务器,也要连上别的ftp服务器。即是说要把源端口和目的端口都开放21才行: iptables -A INPUT -p tcp –sport 21 -j ACCEPT iptables -A INPUT -p tcp –dport 21 -j ACCEPT 开了21端口就行了吗?不是的。先...
两天在给客户安装服务器时也顺便给他们使用iptables,不用不知道,一用才发现iptables还有很多东西可以学的,比如开放ftp。 iptables 的filter表的INPUT链的默认策略设为了DROP,其余的链均为ACCEPT。 该服务器即要作ftp服务器,也要连上别的ftp服务器。即是说要把源端口和目的端口都开放21才行: iptables -A INPUT -p tcp --sport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT 开了21端口就行了吗...
这两天在给客户安装服务器时也顺便给他们使用iptables,不用不知道,一用才发现iptables还有很多东西可以学的,比如开放ftp。 iptables 的filter表的INPUT链的默认策略设为了DROP,其余的链均为ACCEPT。 该服务器即要作ftp服务器,也要连上别的ftp服务器。即是说要把源端口和目的端口都开放21才行: iptables -A INPUT -p tcp --sport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT 开了21端口就行了...
我的是RHEL as3 2.4.21 系统..iptables是1.2.8,,我想用cutftp登陆到linux 无法登陆,,尝试用下面方面也登陆不上去,请朋友指点一下. 已经做过的动作: service vsftpd start (生效) iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT (生效) iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT (生效) 接着进行下面二种方法操作 第一: iptables -A INPUT -p tcp --spo...
ip_conntrack 是状态检测机制,state 模块要用到 当 iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 时,ip_conntrack 自动加载 ip_conntrack_ftp 是本机做 ftp 时用的 ip_nat_ftp 是通过本机的 ftp 需要用到的(若你的系统不需要路由转发,没必要用这个) 当 modprobe ip_nat_ftp 时,系统自动会加载 ip_conntrack_ftp 模块 ###############################3 针对ftp的...
前2天在一个主题中信口开河了一下,结果被人指出来了。自己一实验,果然是不可以,所以请各位指点下。 1.在 -P INPUT DROP的时候,如果开启ftp服务? 2.若方案一不好实现,在生产中是如何实现用iptables控制ftp服务开启的? 3.生产中iptables是否需要设置-P INPUT DROP? 感谢jerrywjl的指点! 虽然很简单,还是整理出来吧,因为看到论坛中有很多人对这个问题比较糊涂。 [ 本帖最后由 rhlei 于 2009-4-23 20:24 编辑 ]
我有一机器,即要作ftp服务器,也要连上别的ftp服务器,并且是使用iptables作为防火墙。 iptables 的filter表的INPUT链的默认策略设为了DROP,其余的链均为ACCEPT。 一开始的时候,我是设了两条规则开放21和20端口。但发现虽可以连上ftp,不过却传不了数据,连ls都不行。 我知道ftp是使用两条连接进行传输的,一条传命令,一条传数据。但我不是21和20端口都开了吗?我再查了查资料,发现ftp的默认连接方式是passive,即被动方式。被...
我有一机器,即要作ftp服务器,也要连上别的ftp服务器,并且是使用iptables作为防火墙。 iptables 的filter表的INPUT链的默认策略设为了DROP,其余的链均为ACCEPT。 一开始的时候,我是设了两条规则开放21和20端口。但发现虽可以连上ftp,不过却传不了数据,连ls都不行。 我知道ftp是使用两条连接进行传输的,一条传命令,一条传数据。但我不是21和20端口都开了吗?我再查了查资料,发现ftp的默认连接方式是passive,即被动方式。被...
新租的一台linux服务器,用kloxo面板配置的系统,在面板中关闭iptables服务后ftp才可以链接上,否则链接不上,请教两个问题 1:关闭iptables服务安全吗,我如果选择关闭会有什么后果? 2:打开iptables服务的话怎么开放端口,比如ftp要用的21端口,修改后的ssh端口等
我是一个新手,维护一个LIUNX系统遇到这样一个问题: 系统做了端口映射,从系统管理菜单里开放了一次端口后,导致iptables丢失。然后做了iptables恢复,端口映射也正常了。 但是,恢复后,使用VNC以及在其他机器上使用导出导入命令时,都提示‘遇到ORACLE错误12560,TNS:协议适配器错误’。应该是相关的端口访问没有打开吧? 我也尝试从系统管理菜单里开放VNC的5900和5800端口,结果仍然会导致iptables丢失。 这种情况怎样做配置?...
