‹‹ 上一主题 | 下一主题 ››
发新话题
打印

求教:iptables怎样设置才能允许ftp服务的上传和下载

ruger

注册会员

Rank: 2
1# 发表于 2006-10-27 18:36  只看该作者

求教:iptables怎样设置才能允许ftp服务的上传和下载

由于ftp上传、下载时候随机打开了很多高端口,没有规律,不好一个一个的允许,请教具体方法?特殊指令?高手帮忙~
立志成为一名内核级hacker

TOP

ruger

注册会员

Rank: 2
2# 发表于 2006-10-28 09:28  只看该作者
已解决:对于比较复杂的协议,如FTP和ICQ、IRC不易跟踪,内核有专门的模块来实现,对ftp而言是ip_conntrack_ftp,只要modprobe ip_conntrack_ftp,开始iptables就可以了,详见http://iptables-tutorial.frozentux.net/cn/iptables-tutorial-cn-1.1.19.html
立志成为一名内核级hacker

TOP

慕容醉

注册会员

Rank: 2
3# 发表于 2006-11-5 20:58  只看该作者
自问自答?呵呵
本人已死,有事烧纸

TOP

walkerxk

新手上路

Rank: 1
4# 发表于 2006-11-6 20:25  只看该作者
[quote:1f280d6da3="慕容醉"]自问自答?呵呵[/quote]
这样才能成长成高手。
开源资源: 软件下载http://software.lupaworld.com 开源镜像http://mirror.lupaworld.com 手册中心http://man.lupaworld.com 欢迎大家访问,并提出建议和意见。

TOP

骨头

新手上路

Rank: 1
5# 发表于 2006-11-11 11:58  只看该作者

TOP

lzd7807

注册会员

Rank: 2
6# 发表于 2006-11-16 14:59  只看该作者
呵呵,学习一下

TOP

hexing

中级会员

Rank: 3Rank: 3
7# 发表于 2006-11-21 09:43  只看该作者
不错,赞一个
FC5与arch同时使用中

TOP

shepherb

注册会员

Rank: 2
8# 发表于 2007-3-30 21:59  只看该作者
insmod ip_conntrack_ftp
添加FTP跟踪模块
FTP服务器如果是被动FTP则如下:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 1024: -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1024: -m state --state ESTABLISHED -j ACCEPT

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题