Liberar o FTP no IPtables

Publicado por Leonardo Macedo Cerqueira em 17/10/2012

[ Hits: 13.083 ]

Blog: http://devopslab.com.br/

 


Liberar o FTP no IPtables



Esta dica define a política padrão INPUT como DROP, no seu firewall IPtables.

Este é o modo mais seguro, pois bloqueia qualquer acesso externo e libera apenas o FTP no seu servidor.

Obs.: Executar as regras como root.

# /sbin/modprobe nf_conntrack_ftp
# /sbin/iptables -P INPUT DROP
# /sbin/iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
# /sbin/iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
# /sbin/iptables -A INPUT -p ALL -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# /sbin/iptables -A OUTPUT -p ALL -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT


Pronto! FTP liberado no seu firewall IPtables.

É isto aí, pessoal.

Outras dicas deste autor

Monitorando tráfego da interface de rede em três comandos

Instalação do plugin Java no Google Chrome

Utilizando o SCP em vários servidores sem pedir senha

Alta disponibilidade - HA - Channel Bonding em 5 minutos - CentOS 6.x

SSH - Apagando conflitos de chaves RSA no arquivo known_hosts

Leitura recomendada

Filtros adicionais para o Squid bloquear malwares

Desativar o Ctrl+Alt+Del (reboot)

Proteja os seus dados - criptografia

Kerio Control Brasil - Firewall simples porém poderoso!

Docker - API Autenticada

  

Comentários
[1] Comentário enviado por wesley1997 em 23/09/2016 - 22:36h

Muito bom o artigo amigo, funcionou de boa.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts