Liberar o FTP no IPtables

Publicado por Leonardo MMM em 17/10/2012

[ Hits: 21.910 ]

Blog: http://devopslab.com.br/

0 0

Denuncie Favoritos Indicar Impressora

Liberar o FTP no IPtables

Esta dica define a política padrão INPUT como DROP, no seu firewall IPtables.

Este é o modo mais seguro, pois bloqueia qualquer acesso externo e libera apenas o FTP no seu servidor.

Obs.: Executar as regras como root.

# /sbin/modprobe nf_conntrack_ftp
# /sbin/iptables -P INPUT DROP
# /sbin/iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
# /sbin/iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
# /sbin/iptables -A INPUT -p ALL -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# /sbin/iptables -A OUTPUT -p ALL -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Pronto! FTP liberado no seu firewall IPtables.

É isto aí, pessoal.

Outras dicas deste autor

Monitorando tráfego da interface de rede em três comandos

Como obter a certificação Novell CLA (uma vez que você já tenha a certificação LPIC-1)

SSH - Apagando conflitos de chaves RSA no arquivo known_hosts

Utilizando o SCP em vários servidores sem pedir senha

Backup de banco de dados MySQL com mysqldump

Leitura recomendada

ufw - Como ativar permanentemente o Firewall no Manjaro Linux

KeePassX - Proteção para suas senhas

Dica legal de segurança: protegendo o Grub com senha

Travando arquivos

Revele o sistema com apenas 1 ping

Comentários

[1] Comentário enviado por wesley1997 em 23/09/2016 - 22:36h

Muito bom o artigo amigo, funcionou de boa.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Ajudante para criar dicas e artigos no VOL (29)

Links importantes de usuários do vol (4)

Artigos

A Fundação da Confiança Digital: A Importância Estratégica de uma PKI CA na Segurança de Dados

Como enviar dicas ou artigos para o Viva o Linux

Como Ativar a Aceleração por GPU (ROCm) no Ollama para AMD Navi 10 (RX 5700 XT / 5600) no Gentoo

Como criar um make.conf no Gentoo (para iniciantes)

O bom e velho Xterm

Dicas

Configuração de IP fixo via nmcli e resolução de nomes via /etc/hosts no Gentoo

Removendo o bloqueio por erros de senha no Gentoo (systemd)

Papel de Parede Animado no KDE Plasma 6 (Com dicas para Gentoo)

Homebrew: o gerenciador de pacotes que faltava para o Linux!

Removendo a trava de versão do Project Brutality para GZDoom/UZDoom

Tópicos

Eu sempre quis um! (8)

Tentando fazer um "linux ricing" mas falhando miseravelmente... (0)

O que houve com slackware ??? (17)

Erro ao instalar o linux-headers (1)

Elilo e Sofrimento no Slackware (1)

Top 10 do mês

Xerxes
1° lugar - 125.056 pts
Fábio Berbert de Paula
2° lugar - 52.462 pts
Buckminster
3° lugar - 29.684 pts
Sidnei Serra
4° lugar - 22.061 pts
Alberto Federman Neto.
5° lugar - 18.368 pts
Mauricio Ferrari (LinuxProativo)
6° lugar - 18.107 pts
Daniel Lara Souza
7° lugar - 18.037 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 16.857 pts
edps
9° lugar - 15.683 pts
Diego Mendes Rodrigues
10° lugar - 13.687 pts

Scripts

[Shell Script] Zemblema

[Shell Script] Flatpak manager

[Outros] Script de limpeza, atualização e verificação de erros no Debian - v7

[Shell Script] Telegram direto do site

[Python] Redes Neurais