Liberar o FTP no IPtables

Publicado por Leonardo MMM em 17/10/2012

[ Hits: 21.748 ]

Blog: http://devopslab.com.br/

0 0

Denuncie Favoritos Indicar Impressora

Liberar o FTP no IPtables

Esta dica define a política padrão INPUT como DROP, no seu firewall IPtables.

Este é o modo mais seguro, pois bloqueia qualquer acesso externo e libera apenas o FTP no seu servidor.

Obs.: Executar as regras como root.

# /sbin/modprobe nf_conntrack_ftp
# /sbin/iptables -P INPUT DROP
# /sbin/iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
# /sbin/iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
# /sbin/iptables -A INPUT -p ALL -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# /sbin/iptables -A OUTPUT -p ALL -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Pronto! FTP liberado no seu firewall IPtables.

É isto aí, pessoal.

Outras dicas deste autor

Alta disponibilidade - HA - Channel Bonding em 5 minutos - CentOS 6.x

yum-plugin-downloadonly - Baixando pacote sem instalar via YUM

Utilizando o SCP em vários servidores sem pedir senha

Como obter a certificação Novell CLA (uma vez que você já tenha a certificação LPIC-1)

Instalação do s3cmd - Storage S3 Amazon

Leitura recomendada

251 Plugins para Scanning em Hardening com OpenVAS4

Limitar acesso de mais de um usuário via SSH

Criptografar pasta pessoal no Ubuntu 18.04

Metasploitable no VirtualBox

Habilitando plugin do BB no Redhat 7

Comentários

[1] Comentário enviado por wesley1997 em 23/09/2016 - 22:36h

Muito bom o artigo amigo, funcionou de boa.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Conhecendo o openSUSE Kalpa

IA Turbina o Desktop Linux enquanto distros renovam forças

Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

Linux em 2025: Segurança prática para o usuário

Dicas

Ativando e usando "zoom" no ambiente Cinnamon

Vídeo Nostálgico de Instalação do Conectiva Linux 9

Como realizar um ataque de força bruta para desobrir senhas?

Como usar Gpaste no ambiente Cinnamon

Atualizando o Fedora 42 para 43

Tópicos

existe algum hub de jogos online similiar ou igual dos browser (6)

Como botar o efeito de deslocar janelas (win + setas - windows) no lin... (0)

Thinkpads são bons mesmo ?! (3)

Eu queria adicionar a incon do wifi e deixa transparente no fluxbox no... (2)

Scripts ou binários [RESOLVIDO] (5)

Top 10 do mês

Xerxes
1° lugar - 115.308 pts
Fábio Berbert de Paula
2° lugar - 80.397 pts
Mauricio Ferrari
3° lugar - 24.409 pts
Alberto Federman Neto.
4° lugar - 23.307 pts
edps
5° lugar - 21.853 pts
Daniel Lara Souza
6° lugar - 20.613 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 20.441 pts
Andre (pinduvoz)
8° lugar - 20.034 pts
Buckminster
9° lugar - 19.198 pts
Diego Mendes Rodrigues
10° lugar - 16.124 pts

Scripts

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

[Shell Script] Script para teste de THP no sistema