ruger 发表于 2006-10-27 18:36:38

求教:iptables怎样设置才能允许ftp服务的上传和下载

由于ftp上传、下载时候随机打开了很多高端口,没有规律,不好一个一个的允许,请教具体方法?特殊指令?高手帮忙~

ruger 发表于 2006-10-28 09:28:08

已解决:对于比较复杂的协议,如FTP和ICQ、IRC不易跟踪,内核有专门的模块来实现,对ftp而言是ip_conntrack_ftp,只要modprobe ip_conntrack_ftp,开始iptables就可以了,详见http://iptables-tutorial.frozentux.net/cn/iptables-tutorial-cn-1.1.19.html

慕容醉 发表于 2006-11-5 20:58:18

自问自答?呵呵

walkerxk 发表于 2006-11-6 20:25:00

自问自答?呵呵
这样才能成长成高手。

骨头 发表于 2006-11-11 11:58:00

:lol:

lzd7807 发表于 2006-11-16 14:59:28

呵呵,学习一下

hexing 发表于 2006-11-21 09:43:27

不错,赞一个

shepherb 发表于 2007-3-30 21:59:34

insmod ip_conntrack_ftp
添加FTP跟踪模块
FTP服务器如果是被动FTP则如下:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 1024: -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1024: -m state --state ESTABLISHED -j ACCEPT
页: [1]
查看完整版本: 求教:iptables怎样设置才能允许ftp服务的上传和下载