Liberar o FTP no IPtables

Publicado por Leonardo MMM em 17/10/2012

[ Hits: 21.682 ]

Blog: http://devopslab.com.br/

 


Liberar o FTP no IPtables



Esta dica define a política padrão INPUT como DROP, no seu firewall IPtables.

Este é o modo mais seguro, pois bloqueia qualquer acesso externo e libera apenas o FTP no seu servidor.

Obs.: Executar as regras como root.

# /sbin/modprobe nf_conntrack_ftp
# /sbin/iptables -P INPUT DROP
# /sbin/iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
# /sbin/iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
# /sbin/iptables -A INPUT -p ALL -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# /sbin/iptables -A OUTPUT -p ALL -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT


Pronto! FTP liberado no seu firewall IPtables.

É isto aí, pessoal.

Outras dicas deste autor

Horário de verão 2012 - Debian Like e Red-Hat Like

Alta disponibilidade - HA - Channel Bonding em 5 minutos - CentOS 6.x

Utilizando o SCP em vários servidores sem pedir senha

Tomighty - Ferramenta para Técnica Pomodoro

Instalação do plugin Java no Google Chrome

Leitura recomendada

Desativar o Ctrl+Alt+Del (reboot)

Inserir comentários em regras do iptables

Palestra How Stuff Works: Exploits

Instalando e integrando Snort, Barnyard e PostgreSQL no Linux

Ataque de dicionário com OpenSSL - quebrando senhas

  

Comentários
[1] Comentário enviado por wesley1997 em 23/09/2016 - 22:36h

Muito bom o artigo amigo, funcionou de boa.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts