Liberar o FTP no IPtables

Publicado por Leonardo MMM em 17/10/2012

[ Hits: 21.609 ]

Blog: http://devopslab.com.br/

0 0

Denuncie Favoritos Indicar Impressora

Liberar o FTP no IPtables

Esta dica define a política padrão INPUT como DROP, no seu firewall IPtables.

Este é o modo mais seguro, pois bloqueia qualquer acesso externo e libera apenas o FTP no seu servidor.

Obs.: Executar as regras como root.

# /sbin/modprobe nf_conntrack_ftp
# /sbin/iptables -P INPUT DROP
# /sbin/iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
# /sbin/iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
# /sbin/iptables -A INPUT -p ALL -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# /sbin/iptables -A OUTPUT -p ALL -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Pronto! FTP liberado no seu firewall IPtables.

É isto aí, pessoal.

Outras dicas deste autor

Tomighty - Ferramenta para Técnica Pomodoro

Monitorando tráfego da interface de rede em três comandos

Utilizando o SCP em vários servidores sem pedir senha

Horário de verão 2012 - Debian Like e Red-Hat Like

Backup de banco de dados MySQL com mysqldump

Leitura recomendada

Quebrando senha de root

ASSH - Anonymous Secure Shell em Linux

IDSwakeup - Simulador de ataques e falso positivos para testar IDS

Avaliando o tunelamento de rede wireless com SSH

Limitando sessões KDE LTSP 4.2

Comentários

[1] Comentário enviado por wesley1997 em 23/09/2016 - 22:36h

Muito bom o artigo amigo, funcionou de boa.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

Desktop Linux ganha fôlego enquanto distros refinam experiência e segurança

Wayland em alta, IA em debate e novos ventos para distros e devices

Qt 6.10 e Python 3.14 puxam o ritmo do software livre nesta quarta

Atualizações de Apps, Desktop e Kernel agitam o ecossistema Linux nesta terça-feira

Miyoo Mini Plus + Onion OS (Linux)

Dicas

Como mudar o nome de dispositivos Bluetooth via linha de comando

Adicionando o repositório backports no Debian 13 Trixie

Tratando arquivos de pacote

Como definir um IP estático no Linux Debian

Hardware antigo no Arch Linux e outras distribuições

Tópicos

Meu Amigo não consegue entrar em meu mundo, via tailscale, hamachi e z... (1)

Bem, acho que é isso! (8)

Erro ao fazer remaster usando Penguin eggs (1)

Warcraft II Remastered no Linux? (0)

queria saber como instalar o android power tools igual ao winux no lin... (7)

Top 10 do mês

Xerxes
1° lugar - 91.267 pts
Fábio Berbert de Paula
2° lugar - 62.509 pts
Buckminster
3° lugar - 23.726 pts
Alberto Federman Neto.
4° lugar - 21.544 pts
edps
5° lugar - 20.441 pts
Mauricio Ferrari
6° lugar - 19.258 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 19.097 pts
Daniel Lara Souza
8° lugar - 17.476 pts
Andre (pinduvoz)
9° lugar - 16.414 pts
Sidnei Serra
10° lugar - 14.582 pts

Scripts

[Shell Script] Script para teste de THP no sistema

[Shell Script] Deixando o Plasma6 mais fluido

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos