求教:iptables怎样设置才能允许ftp服务的上传和下载
由于ftp上传、下载时候随机打开了很多高端口,没有规律,不好一个一个的允许,请教具体方法?特殊指令?高手帮忙~ 已解决:对于比较复杂的协议,如FTP和ICQ、IRC不易跟踪,内核有专门的模块来实现,对ftp而言是ip_conntrack_ftp,只要modprobe ip_conntrack_ftp,开始iptables就可以了,详见http://iptables-tutorial.frozentux.net/cn/iptables-tutorial-cn-1.1.19.html 自问自答?呵呵 自问自答?呵呵这样才能成长成高手。 :lol: 呵呵,学习一下 不错,赞一个 insmod ip_conntrack_ftp
添加FTP跟踪模块
FTP服务器如果是被动FTP则如下:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 1024: -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1024: -m state --state ESTABLISHED -j ACCEPT
页:
[1]