Liberar o FTP no IPtables

Publicado por Leonardo MMM em 17/10/2012

[ Hits: 21.462 ]

Blog: http://devopslab.com.br/

0 0

Denuncie Favoritos Indicar Impressora

Liberar o FTP no IPtables

Esta dica define a política padrão INPUT como DROP, no seu firewall IPtables.

Este é o modo mais seguro, pois bloqueia qualquer acesso externo e libera apenas o FTP no seu servidor.

Obs.: Executar as regras como root.

# /sbin/modprobe nf_conntrack_ftp
# /sbin/iptables -P INPUT DROP
# /sbin/iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
# /sbin/iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
# /sbin/iptables -A INPUT -p ALL -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# /sbin/iptables -A OUTPUT -p ALL -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Pronto! FTP liberado no seu firewall IPtables.

É isto aí, pessoal.

Outras dicas deste autor

yum-plugin-downloadonly - Baixando pacote sem instalar via YUM

Squid: Bloquear MSN de forma transparente

Horário de verão 2012 - Debian Like e Red-Hat Like

Alta disponibilidade - HA - Channel Bonding em 5 minutos - CentOS 6.x

Setar timezone no PHP

Leitura recomendada

Ótimo cliente SSH e Secure File Transfer

Quebrando tudo: HPC com Cluster Debian e John The Ripper

Vídeo laboratório de Pentest - Explorando SQLi sem ferramentas

FireKeep: Firefox agindo como IDS

Ativando a verificação em duas etapas no login sob LightDM ou GDM

Comentários

[1] Comentário enviado por wesley1997 em 23/09/2016 - 22:36h

Muito bom o artigo amigo, funcionou de boa.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (250)

Artigos

Atualizando o Passado: Linux no Lenovo G460 em 2025

aaPanel - Um Painel de Hospedagem Gratuito e Poderoso

O macete do Warsaw no Linux Mint e cia

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Dicas

Git config não aplica configurações

O que você quer para sua vida ao usar o Linux?

Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal

Dando - teoricamente - um gás no Gnome-Shell do Arch Linux

Como instalar o Google Cloud CLI no Ubuntu/Debian

Tópicos

Não consigo usar o Bluetooth (2)

Comprar um servidor nesse site é confiável? (5)

Invasão de Arch Based (13)

Exibir detalhes de vídeo no Caja (0)

Criar um servidor de arquivos local com o ubuntu server e o samba? (2)

Top 10 do mês

Xerxes
1° lugar - 71.761 pts
Fábio Berbert de Paula
2° lugar - 51.163 pts
Daniel Lara Souza
3° lugar - 17.648 pts
Mauricio Ferrari
4° lugar - 16.502 pts
Alberto Federman Neto.
5° lugar - 13.907 pts
edps
6° lugar - 13.307 pts
Buckminster
7° lugar - 13.096 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 12.424 pts
Diego Mendes Rodrigues
9° lugar - 12.318 pts
Andre (pinduvoz)
10° lugar - 12.066 pts

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria