Liberar o FTP no IPtables

Publicado por Leonardo Macedo Cerqueira em 17/10/2012

[ Hits: 14.742 ]

Blog: http://devopslab.com.br/

 


Liberar o FTP no IPtables



Esta dica define a política padrão INPUT como DROP, no seu firewall IPtables.

Este é o modo mais seguro, pois bloqueia qualquer acesso externo e libera apenas o FTP no seu servidor.

Obs.: Executar as regras como root.

# /sbin/modprobe nf_conntrack_ftp
# /sbin/iptables -P INPUT DROP
# /sbin/iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
# /sbin/iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
# /sbin/iptables -A INPUT -p ALL -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# /sbin/iptables -A OUTPUT -p ALL -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT


Pronto! FTP liberado no seu firewall IPtables.

É isto aí, pessoal.

Outras dicas deste autor

Horário de verão 2012 - Debian Like e Red-Hat Like

Monitorando tráfego da interface de rede em três comandos

Utilizando o SCP em vários servidores sem pedir senha

Como alterar a base de dados padrão do MySQL

Squid: Bloquear MSN de forma transparente

Leitura recomendada

Limitar comandos que o usuário pede executar

Shellshock - Corrigindo falha de segurança do bash em seu servidor Debian

Ativando proxy transparente no SuSefirewall

Snoopy Logger

Cursos de segurança da informação no Rio de Janeiro

  

Comentários
[1] Comentário enviado por wesley1997 em 23/09/2016 - 22:36h

Muito bom o artigo amigo, funcionou de boa.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts