关于ftp的两个模式我就不再缀述,这里主要说下pasv模式下,iptables的设置

大家都知道,pasv模式下,控制端口是21,而数据传输端口再是大于1024的随机端口,这样iptables要想全部放开这些端口显然不太实际。

当然可以用固定端口的方式还减少开放端口的数量,但这不是本文的目的。

iptables有状态的防火墙

直接上命令:

/sbin/iptables -A INPUT  -p tcp  --dport 21 -j ACCEPT         <----开放控制端口

/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  <-------允许状态是RELATED(正是ftp发送数据时的状态),ESTABLISHED的封包通过。

iptables -P INPUT DROP  <------规则外的包直接丢弃

只完成以上还是不行的,还要有ip_conntrack_ftp模块的支持

防火墙规则保存后,直接执行 modprobe  ip_conntrack_ftp,或者添加到iptables的配置文件中,

vi /etc/sysconfig/iptables-config

添加:IPTABLES_MODULES="ip_conntrack_ftp"

之后重启iptables服务即可。

转载于:https://www.cnblogs.com/xuxyblog/p/3770932.html

解决ftp的pasv模式下iptables设置问题相关推荐

  1. vsftpd配置PASV模式下指定端口范围,以便配置防火墙

    什么叫做PASV mode(被动模式传送)?他是如何工作的? FTP的连接一般是有两个连接的,一个是客户程和服务器传输命令的,另一个是数据传送的连接.FTP服务程序一般会支持两种不同的模式,一种是Po ...

  2. Centos 安装FTP配置目录权限,iptables设置ftp服务

    Centos 安装FTP配置目录权限,iptables设置ftp服务 2012-07-06 admin Leave a comment Go to comments CentOS 安装vsftpd,设 ...

  3. 解决vue路由hash模式下,微信网页授权问题

    解决vue路由hash模式下,微信网页授权问题 本人开发负责微信公众号端,菜单都是自定义菜单,然后每个菜单路径都是经过授权如:http://xxxx.com/ceshi/wechat/authoriz ...

  4. 360兼容模式页面错位_如何解决360的兼容模式下页面的样式会错乱

    360的极速模式下页面打开样式完好 一旦用兼容模式打开,页面样式就全部错乱了 解决方法:我们在用idea新建jsp的时候,页面没有自动生成 这行代码,把这行代码加上去就OK了. 下面我就尽可能简洁扼要 ...

  5. Linux字符模式下如何设置/删除环境变量

    Linux字符模式下设置/删除环境变量方法: bash下 设置:export 变量名=变量值 删除:unset 变量名 csh下 设置:setenv 变量名 变量值 删除:unsetenv 变量名 h ...

  6. r720换固态硬盘后如何重装系统_联想解决R720在Raid模式下重装Win10系统无法识别固态硬盘的问题...

    知识点分析: 由于拯救者R720出厂系统的BIOS内,SATA Controller Mode默认设置的是为Intel RST Premium模式,该模式会将硬盘组成磁盘阵列的模式(Raid模式),而 ...

  7. Centos在NAT模式下的设置

    一.使用NAT连接 创建虚拟机之后,我们要设置一下虚拟机网卡的工作模式. 最推荐的是桥接模式,这种模式下,虚拟主机的网卡有独立的IP地址,跟本地局域网里面的真实主机差不多.但是缺点也很明显,就是不能用 ...

  8. jqGrid multiselect多选模式下 multiboxonly设置为true 点击行原选中行会被重置问题处理

    在之前的博文 "jqGrid 获取选中行注意事项及封装 直接返回行数据而不是rowId",曾提到过jqGrid在多选模式下,默认点击行即可选中.取消该行,如果表格构造的时候设置mu ...

  9. r720 服务器换固态装系统,联想解决R720在Raid模式下重装Win10系统无法识别固态硬盘的问题...

    知识点分析: 由于拯救者R720出厂系统的BIOS内,SATA Controller Mode默认设置的是为Intel RST Premium模式,该模式会将硬盘组成磁盘阵列的模式(Raid模式),而 ...

最新文章

  1. 正则表达式 - 元字符
  2. React入门:从零搭建一个React项目
  3. 按下enter键禁止页面刷新
  4. 数据结构学习官方代码
  5. zip直链生成网站_安装网站程序
  6. 【Python CheckiO 题解】Between Markers
  7. linux切换到管理员失败解决方法(因为误操作导致不能切换到管理员用户)
  8. html动态生成按钮事件无效,【iCheck】通过 JS 动态生成的元素点击无效的解决方法...
  9. 【Mavne】log4j-slf4j-impl cannot be present with log4j-to-slf4j
  10. Sql Server 2005 获取表结构信息
  11. Python中的“ @”(@)符号有什么作用?
  12. 你见过最差的算法工程师能差到什么程度?
  13. 云原生时代企业级应用架构设计的思考
  14. github copilot插件安装
  15. 用户收货地址管理后端实现
  16. Workbench中直接调用ICEM CFD进行网格划分
  17. STM32f1之L298N电机驱动+PWM调速(附主代码)
  18. java9.0.4配置_Tomcat 9.0 安装配置
  19. luogu1042 乒乓球(NOIP2003普及组第1题)
  20. 苹果8官方主板价格_苹果官方确认iPhone8主板问题_TOM科技

热门文章

  1. path.join 与 path.resolve 的区别
  2. 她说:我希望你好好写代码
  3. CSS学习笔记 display属性
  4. App开发流程之加密工具类
  5. JAVA程序设计心得001
  6. 随机函数rand()算法
  7. jquery easyui 弹出消息框
  8. 未能加载文件或程序集“Antlr3.Runtime”或它的某一个依赖项。参数错误。 (异常来自 HRESULT:0x80070057 (E_INVALIDARG))解决方法。...
  9. ORACLE热备复制数据库全记录(可以修改数据库名和数据文件路径)
  10. 让我们来了解一下:操作系统和平台相关性