Liberar o FTP no IPtables

Publicado por Leonardo Macedo Cerqueira em 17/10/2012

[ Hits: 16.446 ]

Blog: http://devopslab.com.br/

0 0

Denuncie Favoritos Indicar Impressora

Liberar o FTP no IPtables

Esta dica define a política padrão INPUT como DROP, no seu firewall IPtables.

Este é o modo mais seguro, pois bloqueia qualquer acesso externo e libera apenas o FTP no seu servidor.

Obs.: Executar as regras como root.

# /sbin/modprobe nf_conntrack_ftp
# /sbin/iptables -P INPUT DROP
# /sbin/iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
# /sbin/iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
# /sbin/iptables -A INPUT -p ALL -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# /sbin/iptables -A OUTPUT -p ALL -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Pronto! FTP liberado no seu firewall IPtables.

É isto aí, pessoal.

Outras dicas deste autor

Expandir ou aumentar discos de VMs (Virtual Machine) XEN

Horário de verão 2012 - Debian Like e Red-Hat Like

Instalação do s3cmd - Storage S3 Amazon

Setar timezone no PHP

SSH - Apagando conflitos de chaves RSA no arquivo known_hosts

Leitura recomendada

Conheça o FBPwn - Tenha cuidado ao aceitar uma solicitação no Facebook

Mac Spoofing em sistemas UNIX, *BSD e Linux

Backtrack 4 - Cisco Passwd Scanner

Bloqueando logins indesejados no servidor SSH

Executando o Kismet com placas Wireless Intel Corporation Centrino Wireless-N 1000