QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 2542|回复: 7

求教:iptables怎样设置才能允许ftp服务的上传和下载

[复制链接]
发表于 2006-10-27 18:36:38 | 显示全部楼层 |阅读模式
由于ftp上传、下载时候随机打开了很多高端口,没有规律,不好一个一个的允许,请教具体方法?特殊指令?高手帮忙~
 楼主| 发表于 2006-10-28 09:28:08 | 显示全部楼层
已解决:对于比较复杂的协议,如FTP和ICQ、IRC不易跟踪,内核有专门的模块来实现,对ftp而言是ip_conntrack_ftp,只要modprobe ip_conntrack_ftp,开始iptables就可以了,详见http://iptables-tutorial.frozentux.net/cn/iptables-tutorial-cn-1.1.19.html
回复

使用道具 举报

发表于 2006-11-5 20:58:18 | 显示全部楼层
自问自答?呵呵
回复

使用道具 举报

发表于 2006-11-6 20:25:00 | 显示全部楼层
[quote:1f280d6da3="慕容醉"]自问自答?呵呵[/quote]
这样才能成长成高手。
回复

使用道具 举报

发表于 2006-11-11 11:58:00 | 显示全部楼层
回复

使用道具 举报

发表于 2006-11-16 14:59:28 | 显示全部楼层
呵呵,学习一下
回复

使用道具 举报

发表于 2006-11-21 09:43:27 | 显示全部楼层
不错,赞一个
回复

使用道具 举报

发表于 2007-3-30 21:59:34 | 显示全部楼层
insmod ip_conntrack_ftp
添加FTP跟踪模块
FTP服务器如果是被动FTP则如下:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 1024: -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1024: -m state --state ESTABLISHED -j ACCEPT
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-3-29 17:58 , Processed in 0.086175 second(s), 15 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表