iptables对FTP模块的增加(开启FTP端口)

原创

wujuntl 2013-11-13 14:52:19 ©著作权

文章标签 linux 服务器 iptables 文章分类 运维

©著作权归作者所有：来自51CTO博客作者wujuntl的原创作品，谢绝转载，否则将追究法律责任

在linux里搭建VSFTP服务器，这个很简单。但是服务器使用IPTABLES做安全的话，那么需要在IPTABLES编写规则并且增加支持模块。

1.增加模块

vim /etc/sysconfig/iptables-config

IPTABLES_MODULES="ip_nat_ftp"

2.iptables规则

如果INPUT 为DROP的情况下

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT

如果OUPUET为DROP的情况下

iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A OUTPIT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT

3.iptables重启

/etc/init.d/iptables save 保存新的规则

/etc/init.d/iptables restart 重启

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯