Liberar o FTP no IPtables

Publicado por Leonardo MMM em 17/10/2012

[ Hits: 21.927 ]

Blog: http://devopslab.com.br/

0 0

Denuncie Favoritos Indicar Impressora

Liberar o FTP no IPtables

Esta dica define a política padrão INPUT como DROP, no seu firewall IPtables.

Este é o modo mais seguro, pois bloqueia qualquer acesso externo e libera apenas o FTP no seu servidor.

Obs.: Executar as regras como root.

# /sbin/modprobe nf_conntrack_ftp
# /sbin/iptables -P INPUT DROP
# /sbin/iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
# /sbin/iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
# /sbin/iptables -A INPUT -p ALL -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# /sbin/iptables -A OUTPUT -p ALL -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Pronto! FTP liberado no seu firewall IPtables.

É isto aí, pessoal.

Outras dicas deste autor

Utilizando o SCP em vários servidores sem pedir senha

Horário de verão 2012 - Debian Like e Red-Hat Like

Alta disponibilidade - HA - Channel Bonding em 5 minutos - CentOS 6.x

Backup de banco de dados MySQL com mysqldump

Squid: Bloquear MSN de forma transparente

Leitura recomendada

Conheça o PacketFence - Ferramenta para controle de acesso a rede

Antivírus avast no Linux

BIND 9 - Vulnerabilidade e correção

KMyFirewall - ferramenta gráfica para as regras do iptables

Hashcat - O mais rápido programa para quebra de senhas utilizando CPU

Comentários

[1] Comentário enviado por wesley1997 em 23/09/2016 - 22:36h

Muito bom o artigo amigo, funcionou de boa.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Ajudante para criar dicas e artigos no VOL (35)

Links importantes de usuários do vol (4)

Artigos

Audacious, VLC e QMMP - que saudades do XMMS

SUNO OpenSource: Crie um servidor de gerador de música com IA

Instalação Completa e Configuração Básica do Void Linux

A Fundação da Confiança Digital: A Importância Estratégica de uma PKI CA na Segurança de Dados

Como enviar dicas ou artigos para o Viva o Linux

Dicas

Script para configurar o DOOM Retro no Linux

Personalizando o terminal

Script para organizar janelas em cascata no KDE Plasma 6 (Wayland)

Samba 4 AD-DC 2026: Backup & Restore

Samba 4 AD-DC 2026: LAPS (Randomizando senhas locais).

Tópicos

Distro Resolvedoras de Ubuntu (2)

Módulo de segurança warsaw CEF (0)

Instalador não reconhece SSD Sata. (5)

Qual é a melhor forma de utilizar ponteiros? (6)

Top 10 do mês

Xerxes
1° lugar - 132.491 pts
Fábio Berbert de Paula
2° lugar - 60.176 pts
Buckminster
3° lugar - 36.789 pts
Alberto Federman Neto.
4° lugar - 25.154 pts
Mauricio Ferrari (LinuxProativo)
5° lugar - 20.034 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 19.676 pts
Sidnei Serra
7° lugar - 19.398 pts
Daniel Lara Souza
8° lugar - 19.453 pts
edps
9° lugar - 18.473 pts
Andre (pinduvoz)
10° lugar - 14.753 pts

Scripts

[Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux

[Shell Script] Zemblema

[Shell Script] Flatpak manager

[Outros] Script de limpeza, atualização e verificação de erros no Debian - v7

[Shell Script] Telegram direto do site