Liberar o FTP no IPtables

Publicado por Leonardo Macedo Cerqueira em 17/10/2012

[ Hits: 21.312 ]

Blog: http://devopslab.com.br/

0 0

Denuncie Favoritos Indicar Impressora

Liberar o FTP no IPtables

Esta dica define a política padrão INPUT como DROP, no seu firewall IPtables.

Este é o modo mais seguro, pois bloqueia qualquer acesso externo e libera apenas o FTP no seu servidor.

Obs.: Executar as regras como root.

# /sbin/modprobe nf_conntrack_ftp
# /sbin/iptables -P INPUT DROP
# /sbin/iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
# /sbin/iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
# /sbin/iptables -A INPUT -p ALL -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# /sbin/iptables -A OUTPUT -p ALL -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Pronto! FTP liberado no seu firewall IPtables.

É isto aí, pessoal.

Outras dicas deste autor

Instalação do plugin Java no Google Chrome

Alta disponibilidade - HA - Channel Bonding em 5 minutos - CentOS 6.x

Instalação do s3cmd - Storage S3 Amazon

Como alterar a base de dados padrão do MySQL

Setar timezone no PHP

Leitura recomendada

Vídeo laboratório de Pentest - Explorando SQLi sem ferramentas

fwbuilder - interface gráfica para iptables

Criptografia do diretório HOME no Debian

Bloquear Ultra Surf pelo firewall Linux

Utilizando o NMAP

Comentários

[1] Comentário enviado por wesley1997 em 23/09/2016 - 22:36h

Muito bom o artigo amigo, funcionou de boa.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (244)

Arch Linux - Guia para Iniciantes (4)

Links importantes de usuários do VOL (3)

Artigos

Programa IRPF - Guia de Instalação e Resolução de alguns Problemas

Criando uma Infraestrutura para uma micro Empresa

Criar entrada (menuentry) ISO no Grub

Grande dificuldade tanto para rodar distros em modo LIVE como para instalar Linux em Sony Vaio PCG6131L / VPCEA24FM

Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado

Dicas

Instalando o Pi-Hole versão v5.18.4 depois do lançamento da versão v6.0

Instalar o VIM 9.1 no Debian 12

Como saber o range de um IP público?

Muitas dificuldades ao instalar distro Linux em Notebook Sony Vaio PCG-6131L (VPCEA24FM)

Slackpkg+ (Slackpkg Plus) está de volta!

Tópicos

Liberação de alguns links no squid (13)

Em breve, hologramas (4)

impressora de rede via dominio - gpo (2)

Habilitar a opção de autocadastro no Ocomon 6.0.2 (2)

Erro ao instalar o ChatGPT Desktop (8)

Top 10 do mês

Xerxes
1° lugar - 79.280 pts
Fábio Berbert de Paula
2° lugar - 58.503 pts
Buckminster
3° lugar - 23.241 pts
Mauricio Ferrari
4° lugar - 19.276 pts
Alberto Federman Neto.
5° lugar - 17.674 pts
Daniel Lara Souza
6° lugar - 15.615 pts
Diego Mendes Rodrigues
7° lugar - 15.394 pts
edps
8° lugar - 15.396 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 14.948 pts
Andre (pinduvoz)
10° lugar - 12.866 pts

Scripts

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[C/C++] IPHunter - caçador de ip

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica