iptables regras para FTP

1

Eu vi alguns exemplos on-line ... mas quais são as regras que vocês usam em ambientes ao vivo para controlar seu uso de FTP? Uso básico, nada de especial, mas ouvi dizer que preciso suportar sessões ativas de ftp.

    
por Webnet 30.09.2010 / 01:07

1 resposta

2

Aqui está uma configuração básica:

iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Também precisa dizer ao iptables para carregar o módulo do kernel que rastreia conexões FTP em / etc / sysconfig / iptables-config:

IPTABLES_MODULES="ip_conntrack_ftp"
    
por 10.10.2010 / 01:18

Tags