Liberar o FTP no IPtables

Publicado por Leonardo Macedo Cerqueira em 17/10/2012

[ Hits: 21.123 ]

Blog: http://devopslab.com.br/

0 0

Denuncie Favoritos Indicar Impressora

Liberar o FTP no IPtables

Esta dica define a política padrão INPUT como DROP, no seu firewall IPtables.

Este é o modo mais seguro, pois bloqueia qualquer acesso externo e libera apenas o FTP no seu servidor.

Obs.: Executar as regras como root.

# /sbin/modprobe nf_conntrack_ftp
# /sbin/iptables -P INPUT DROP
# /sbin/iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
# /sbin/iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
# /sbin/iptables -A INPUT -p ALL -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# /sbin/iptables -A OUTPUT -p ALL -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Pronto! FTP liberado no seu firewall IPtables.

É isto aí, pessoal.

Outras dicas deste autor

Utilizando o SCP em vários servidores sem pedir senha

Squid: Bloquear MSN de forma transparente

Instalação do plugin Java no Google Chrome

Horário de verão 2012 - Debian Like e Red-Hat Like

SSH - Apagando conflitos de chaves RSA no arquivo known_hosts

Leitura recomendada

Como ficar livre de vírus de uma vez por todas

Comandos básicos do IPTables

Instalando Tcptrack no Slackware 13

Bloqueio de acesso SSH para determinado IP

Você se considera um hacker?!

Comentários

[1] Comentário enviado por wesley1997 em 23/09/2016 - 22:36h

Muito bom o artigo amigo, funcionou de boa.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (244)

Arch Linux - Guia para Iniciantes (2)

Links importantes de usuários do VOL (3)

Artigos

Armazenando a senha de sua carteira Bitcoin de forma segura no Linux

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Meu Fork do Plugin de Integração do CVS para o KDevelop

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Dicas

Encontre seus arquivos facilmente com o Drill

Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux

Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil

Criando uma VPC na AWS via CLI

Tópicos

Funciona Bem? (3)

Instalação PFSense Shell (1)

India's Leading Food Testing Facility | Fare Labs Pvt. Ltd. (0)

Não consigo instalar o WineHQ no meu notebook vaio FE15 (Debian) (7)

Montar Partição para usar no Timeshift (8)

Top 10 do mês

Xerxes
1° lugar - 67.189 pts
Fábio Berbert de Paula
2° lugar - 51.547 pts
Mauricio Ferrari
3° lugar - 15.105 pts
Alberto Federman Neto.
4° lugar - 13.716 pts
Daniel Lara Souza
5° lugar - 13.570 pts
Diego Mendes Rodrigues
6° lugar - 12.572 pts
Buckminster
7° lugar - 12.232 pts
edps
8° lugar - 11.630 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.659 pts
Andre (pinduvoz)
10° lugar - 10.263 pts

Scripts

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

[C/C++] criptografia de modo simples

[C/C++] intdb - gerador de wordlist numerica

[C/C++] genpass - gerador de senhas seguras