iptables中的ftp设置:


安装完系统后,默认的iptables的规则只允许状态为RELATEDESTABILISHED的包和SSHD的数据包进入服务器,当安装好vsftpd后,通常需要在iptables上面放开21端口,完整的iptables配置如下:

iptables -F

iptables -X

iptables -P INPUT DROP

iptables -P output ACCEPT

iptables -P FORWARD DROP

iptables   -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 

iptables   -A INPUT -p icmp -j ACCEPT 

iptables   -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 

iptables   -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT

iptables service save

 

增加模块:

vim /etc/sysconfig/iptables-config

IPTABLES_MODULES="nf_conntrack_ftp"

 

在selinux中的设置:

 setsebool -P allow_ftpd_full_access 1