ftp客戶端設置iptables
一、當本地服務器爲ftp服務器時,這樣設置iptables相對較爲簡單,即開啓tcp下的21和20端口安全
iptables -A INPUT -p tcp -s 0/0 --dport 21 -j ACCEPT服務器
iptables -A INPUT -p tcp -s 0/0 --dport 20 -j ACCEPTtcp
二、可是當本地服務器爲ftp的客戶端時一樣設置iptables規則則相對麻煩,ftp默認是被動模式鏈接,即數據鏈接時是以1024以上的端口進行鏈接的,這樣就要開啓一個1024以上的端口ide
iptables -A input -p tcp --sport 1024: --dport 1024: -j ACCEPTspa
若是這樣就等於開放1024以上的端口了,確是不夠安全ip
三、其實能夠利用加模塊的方式進行設置:input
加上如下三個模塊:it
modpobe ip_nat_ftp
modpobe ip_conntrack
modpobe ip_conntrack_ftptable
再加上如下一條規則:class
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ##意思是說容許本機發出的數據包返回本機
四、下面是一些經常使用到的規則
iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT ##容許全部ip訪問本地80端口
iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT ##容許從80端口進入本地的數據出去
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT ##本機訪問本機,這條規則常常用到
iptables -A INPUT -p icmp -j ACCEPT ## 這條icmp規則
- 1. FTP客戶端設置工具Fetch
- 2. ftp客戶端
- 3. ftp,ftp客戶端怎麼配置?
- 4. android ftp客戶端
- 5. ClassicFTP(FTP 客戶端)
- 6. Linux FTP客戶端
- 7. FTP客戶端設計與實現
- 8. freecplus框架-ftp客戶端
- 9. filezilla,filezilla ftp客戶端
- 10. FTP客戶端(改進)
- 更多相關文章...
- • XSLT - 在客戶端 - XSLT 教程
- • MySQL客戶端和服務器端工具集 - MySQL教程
- • IntelliJ IDEA代碼格式化設置
- • Docker容器實戰(一) - 封神Server端技術
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. FTP客戶端設置工具Fetch
- 2. ftp客戶端
- 3. ftp,ftp客戶端怎麼配置?
- 4. android ftp客戶端
- 5. ClassicFTP(FTP 客戶端)
- 6. Linux FTP客戶端
- 7. FTP客戶端設計與實現
- 8. freecplus框架-ftp客戶端
- 9. filezilla,filezilla ftp客戶端
- 10. FTP客戶端(改進)