iptables开放被动模式FTP服务

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iptables开放被动模式FTP服务相关的知识,希望对你有一定的参考价值。

开放被动模式FTP服务:

(1)装载ftp追踪时的专用的模块:

#modprobe nf_conntrack_ftp

(2)放行请求报文:

命令连接:NEW,ESTABLISHED

数据连接:RELATED,ESTABLISHED

# iptables -A INPUT -d LocalIP -p tcp --dport 21 -m state --stateNEW,ESTABLISHED -j ACCEPT

# iptables -A INPUT -d LocalIP -p tcp -m state --stateRELATED,ESTABLISHED -j ACCEPT

 

(3) 放行响应报文:

ESTABLISEHD

# iptables -A OUTPUT -s LocalIP -p tcp -m state --state ESTABLISHED -jACCEPT

保存及重载规则:

保存规则至指定文件:

iptables-save > /PATH/TO/SOMEFILE

从指定文件重载规则:

iptables-restore < /PATH/FROM/SOMEFILE

CentOS6:

service iptables save

iptables-save > /etc/sysconfig/iptables

service iptables restart

iptables-restore < /etc/sysconfig/iptables

CentOS7:

引入了新的iptables前端管理服务工具:firewalld

firewalld-cmd

firewalld-config

关于firewalld:

http://www.ibm.com/developerworks/cn/linux/1507_caojh/index.html

本文出自 “勤能补拙” 博客,请务必保留此出处http://echoroot.blog.51cto.com/11804540/1964112

以上是关于iptables开放被动模式FTP服务的主要内容,如果未能解决你的问题,请参考以下文章

Linux FTP远程备份shell脚本命令

Linux笔记-ftp主动和被动模式下iptables的规则配置

FTP 传输中的主动模式和被动模式

FTP的主动模式与被动模式

FTP的主动模式和被动模式的相关知识

FTP主动模式与被动模式,及java FTPClient模式设置