Liberar o FTP no IPtables

Publicado por Leonardo Macedo Cerqueira em 17/10/2012

[ Hits: 14.215 ]

Blog: http://devopslab.com.br/

 


Liberar o FTP no IPtables



Esta dica define a política padrão INPUT como DROP, no seu firewall IPtables.

Este é o modo mais seguro, pois bloqueia qualquer acesso externo e libera apenas o FTP no seu servidor.

Obs.: Executar as regras como root.

# /sbin/modprobe nf_conntrack_ftp
# /sbin/iptables -P INPUT DROP
# /sbin/iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
# /sbin/iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
# /sbin/iptables -A INPUT -p ALL -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# /sbin/iptables -A OUTPUT -p ALL -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT


Pronto! FTP liberado no seu firewall IPtables.

É isto aí, pessoal.

Outras dicas deste autor

Squid: Bloquear MSN de forma transparente

SSH - Apagando conflitos de chaves RSA no arquivo known_hosts

Horário de verão 2012 - Debian Like e Red-Hat Like

Backup de banco de dados MySQL com mysqldump

Expandir ou aumentar discos de VMs (Virtual Machine) XEN

Leitura recomendada

Segurança no Apache

Proteger servidor de execução maliciosa

NetGrok, uma ótima ferramenta para monitoramento

Atualizando base do ClamAV no Debian Sarge

IDS Invisivel - Parte 1

  

Comentários
[1] Comentário enviado por wesley1997 em 23/09/2016 - 22:36h

Muito bom o artigo amigo, funcionou de boa.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts