Liberar o FTP no IPtables

Publicado por Leonardo Macedo Cerqueira em 17/10/2012

[ Hits: 15.252 ]

Blog: http://devopslab.com.br/

 


Liberar o FTP no IPtables



Esta dica define a política padrão INPUT como DROP, no seu firewall IPtables.

Este é o modo mais seguro, pois bloqueia qualquer acesso externo e libera apenas o FTP no seu servidor.

Obs.: Executar as regras como root.

# /sbin/modprobe nf_conntrack_ftp
# /sbin/iptables -P INPUT DROP
# /sbin/iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
# /sbin/iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
# /sbin/iptables -A INPUT -p ALL -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# /sbin/iptables -A OUTPUT -p ALL -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT


Pronto! FTP liberado no seu firewall IPtables.

É isto aí, pessoal.

Outras dicas deste autor

Monitorando tráfego da interface de rede em três comandos

Alta disponibilidade - HA - Channel Bonding em 5 minutos - CentOS 6.x

SSH - Apagando conflitos de chaves RSA no arquivo known_hosts

Instalação do s3cmd - Storage S3 Amazon

Expandir ou aumentar discos de VMs (Virtual Machine) XEN

Leitura recomendada

Desabilitar login do root via SSH no ESXi

Para quem está na Deep Web

Correção de segurança no quotacheck em rc.M

Escondendo a versão do Apache

Segurança na Internet

  

Comentários
[1] Comentário enviado por wesley1997 em 23/09/2016 - 22:36h

Muito bom o artigo amigo, funcionou de boa.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts