Liberar o FTP no IPtables

Publicado por Leonardo Macedo Cerqueira em 17/10/2012

[ Hits: 15.252 ]

Blog: http://devopslab.com.br/

0 0

Denuncie Favoritos Indicar Impressora

Liberar o FTP no IPtables

Esta dica define a política padrão INPUT como DROP, no seu firewall IPtables.

Este é o modo mais seguro, pois bloqueia qualquer acesso externo e libera apenas o FTP no seu servidor.

Obs.: Executar as regras como root.

# /sbin/modprobe nf_conntrack_ftp
# /sbin/iptables -P INPUT DROP
# /sbin/iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
# /sbin/iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
# /sbin/iptables -A INPUT -p ALL -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# /sbin/iptables -A OUTPUT -p ALL -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Pronto! FTP liberado no seu firewall IPtables.

É isto aí, pessoal.

Outras dicas deste autor

Monitorando tráfego da interface de rede em três comandos

Alta disponibilidade - HA - Channel Bonding em 5 minutos - CentOS 6.x

SSH - Apagando conflitos de chaves RSA no arquivo known_hosts

Instalação do s3cmd - Storage S3 Amazon

Expandir ou aumentar discos de VMs (Virtual Machine) XEN

Leitura recomendada

Desabilitar login do root via SSH no ESXi

Para quem está na Deep Web

Correção de segurança no quotacheck em rc.M

Escondendo a versão do Apache

Segurança na Internet

Comentários

[1] Comentário enviado por wesley1997 em 23/09/2016 - 22:36h

Muito bom o artigo amigo, funcionou de boa.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Navegador e Bloqueador, qual a solução que vcs usam? (36)

Curso Gratuito de segurança cibernética (5)

Artigos

Adicionar mensagens iniciais no terminal nas sessões de sudo

Desenhar com o mouse na tela do desktop

Criar RAID no Linux

Gerencie suas contas financeiras pessoais com Terminal Finances

Debian sem Systemd

Dicas

Criando swap em arquivo

Usando "sscanf" para Dividir String com Delimitadores em C

Processo aleatório consumindo CPU por meio do usuário Postgres

Alteração da fonte monospace padrão

Tópicos

Emulador pcsxr não pega memory card. (1)

HD externo não é reconhecido nem montado em Mint 19.3 XFCE (15)

Porque chamamos de "intelig... artificial&qu... se inteligência p... (3)

Como escrever um artigo científico? (1)

Como Converter um Hd de Xbox para Um hd formato Fat32? (1)

Top 10 do mês

Xerxes
1° lugar - 80.787 pts
Fábio Berbert de Paula
2° lugar - 69.937 pts
Clodoaldo Santos
3° lugar - 48.849 pts
Mauricio Ferrari
4° lugar - 35.679 pts
Diego Mendes Rodrigues
5° lugar - 28.982 pts
Daniel Lara Souza
6° lugar - 27.763 pts
leandro peçanha scardua
7° lugar - 24.471 pts
Lisandro Guerra
8° lugar - 21.360 pts
Alberto Federman Neto.
9° lugar - 18.906 pts
Robson Fernando Gomes
10° lugar - 18.454 pts

Scripts

[Shell Script] PKG Sync v4.0 - utilitário para backup de pacotes DEB baixados

[Shell Script] Menu secundário

[Shell Script] Visualizar capas de álbuns de músicas no MPD/MPC/NCMPCPP

[Shell Script] Prompt Interativo para o Legendary

[Python] Conversor de Temperatura em Python