-
第一种方法查看全部
-
iptable对于ftp被动模式查看全部
-
iptables对于ftp主动模式查看全部
-
ftp被动模式查看全部
-
ftp主动模式查看全部
-
iptables规则查看全部
-
drop规则直接丢弃数据包,不返回消息 reject规则不丢弃数据包,返回消息查看全部
-
iptables规则组成查看全部
-
nat表主要是进行地址转发查看全部
-
常用开放的端口号查看全部
-
FTP被动模式查看全部
-
限制上网(qq)查看全部
-
iptables预防CC攻击查看全部
-
方法一: FTP服务端开放连续范围端口等待客户机连接,配置防火墙允许访问此端 在tcp_wrappers下面新增 # vi /etc/vsftpd/vsftpd.conf pasv_min_port=50000 pasv_max_port=60000 iptables -F iptables -I INPUT -p tcp --dport 21 -j ACCEPT iptables -I INPUT -p tcp --dport 22 -j ACCEPT iptables -I INPUT -p tcp --dport 50000:60000 -j ACCEPT iptables -I INPUT -p icmp -j ACCEPT iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -j REJECT iptables -nL 方法二: FTP不开范围,模块nf_conntrack_ftp自动跟踪打开客户端需要连接的端口 可不要iptables -I INPUT -p tcp --dport 50000:60000 -j ACCEPT iptables -F iptables -I INPUT -p tcp --dport 21 -j ACCEPT iptables -I INPUT -p tcp --dport 22 -j ACCEPT iptables -I INPUT -p icmp -j ACCEPT iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -j REJECT iptables -nL 临时 modprobe nf_conntrack_ftp 自动加载 模块文件列表在文件/etc/modprobe.conf 命令modprobe --list | grep conn 快速查看conn相同模块,这里是ftp # vi /etc/sysconfig/iptables-config IPTABLES_MODULES="" 改为 IPTABLES_MODULES="nf_conntrack_ftp"查看全部
-
DNAT示例查看全部
举报
0/150
提交
取消