iptablesを構成して21ポートしか開放しないことで、クライアントのアクティブ接続とパッシブ接続を実現
712 ワード
宣言
昨夜の星
ブログ:http://yestreenstars.blog.51cto.com/
本文は本人が創作して、もし転載する必要があるならば、出典を明記して、協力に感謝します!
目的
iptablesを構成して21ポートしか開放しないことで、クライアントのアクティブ接続とパッシブ接続を実現できます.
環境
OS:CentOS 6.2
コンフィギュレーション
昨夜の星
ブログ:http://yestreenstars.blog.51cto.com/
本文は本人が創作して、もし転載する必要があるならば、出典を明記して、協力に感謝します!
目的
iptablesを構成して21ポートしか開放しないことで、クライアントのアクティブ接続とパッシブ接続を実現できます.
環境
OS:CentOS 6.2
コンフィギュレーション
# iptables
iptables -F
iptables -X
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
# iptables
service iptables save
# /etc/sysconfig/iptables-config
IPTABLES_MODULES="" IPTABLES_MODULES="ip_nat_ftp"
# iptables
service iptables restart