关于ftp的被动模式与IPTABLES策略
FTP的被动模式:
PC--->21端口OK,pasv端口--->PC   
在vsftpd.conf里需要定义的内容:
pasv_enable=YES
pasv_min_port=9000
pasv_max_port=10000
setproctitle_enable=YES    #为每个连接单独开一个进程

通常我们在linux服务器上开启iptables后,就要做相关定义:
iptables -F
iptables -X
iptables -Z
iptables -P INPUT       DROP
iptables -P OUTPUT      DROP
iptables -P FORWARD     ACCEPT
iptables -t filter -A INPUT --dport 21 -j ACCEPT
iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -t filter -A OUTPUT --sport 9000:10000 -j ACCEPT
iptables -t filter -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
执行完上面的策略后,你发现每次在成功登入后,都无法成功的执行命令:
ftp> ls
200 PORT command successful. Consider using PASV.

解决方法:(选其中之一均可)
1、修改vsftpd.conf文件,将安全检测给关掉
pasv_promiscuous=YES  #这个是用于检测pasv的安全检查,YES为关闭安全检查

2、为vsftpd添加iptable的规则:
iptables -t filter -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
iptables -t filter -A INPUT -m state --state NEW -m tcp -p tcp --dport 9000:10000 -j ACCEPT

转载于:https://blog.51cto.com/myhat/453003

关于ftp的被动模式与IPTABLES策略相关推荐

  1. iptables策略详解

    iptables可用操作 (1)-L : 显示所选链接的所有策略 : # iptables -L -n 查看iptables 策略   (2)-A : 在所选的链最尾部添加一条新的策略:# iptab ...

  2. 主动模式FTP与被动模式FTP该如何选择

    主动模式FTP与被动模式FTP该如何选择  无论是主动模式还是被动模式,其要进行文件传输都必须依次建立两个连接,分别为命令连接与数据连结.而主动模式与被动模式的差异主要体现在数据连结通道上.为了说明两 ...

  3. 隐藏你的C2(使用域前置技术隐藏C2服务器,以及使用iptables策略来保护服务器)

    文章目录 隐藏C2 CDN域前置 CDN 访问流程 配置CDN 效果 隐藏C2 配置CS Profile 上线CS 总结 iptables保护C2 流量转发 修改默认端口 推荐阅读 之前有一篇文章写过 ...

  4. win7开启ftp被动模式_关于帮你win7怎么设置ftp为被动模式的法子

    windows系统已经非常普及了,而且稳定性也相当的高.但是还是会遇到很多问题,比如win7怎么设置ftp为被动模式就是其中一个.如果是新手遇到这个情况的话不太容易解决,会走很多弯路.身边没有人帮忙解 ...

  5. Linux笔记-ftp主动和被动模式下iptables的规则配置

    服务端准备 首先安装vsftpd: yum -y install vsftpd 启动服务: systemctl start vsftpd.service 配置文件目录在:/etc/vsftpd/vsf ...

  6. linux访问ftp带端口,使用iptables做端口转发访问ftp

    用iptables做端口转发是个很实用的功能,可以让我们忽略协议细节而实现透明转发,对于加密的数据传输更是好用. ftp协议不同于http协议,因为ftp的控制端口和数据端口是分离的,在被动模式下,数 ...

  7. ftp放行端口 linux,Linux中快速架设FTP服务和在 iptables放行FTP

    环境: oracle linux 6.4 1.安装vsftpd yum install vsftpd 2.快速配置 vim /etc/vsftpd/vsftpd.conf 如果要用匿名上传下载: an ...

  8. 关于ftp操作中被动模式(Passive Mode)是什么意思?

    FTP协议 FTP协议是建立在TCP协议基础上的,所以client与server的每次交互都要经过三次握手(TCP Three-Way Handshake),通过两张图进行解释: 1.主动模式(也叫做 ...

  9. linux ftp cmd被动模式,如何在Windows命令提示符下使用被动FTP模式?

    如何在Windows命令提示符下使用被动FTP模式? 在Ubuntu quote pasv中,被动模式可以正常工作. 在Windows中我该如何做? 我尝试使用quote pasv,但出现以下错误: ...

  10. FTP可以建立连接不能传输文件(FTP主被动模式)

    问题现象:客户在云主机安全组上加入了20/21入规则,客户端可以连接FTP服务器,但是无法传输文件等. 原因:默认FTP连接传输使用被动模式未使用主动模式,防火墙(安全组)未设置正确的出入站规则 解决 ...

最新文章

  1. python的集合运算和set相关操作
  2. 「珍藏」老司机为你推荐10个炫酷的开源库,看完的人都收藏了
  3. 零基础学python需要多久-零基础学习Python开发需要多长时间?
  4. 相机内参_鱼眼相机标定模型
  5. 备注 2013 11 19
  6. Python动态类和动态方法的创建和调用
  7. 远程接入-天翼5系统让ERP穿越时空!
  8. 全国计算机等级考试题库二级C操作题100套(第88套)
  9. asp.net学习之再论sqlDataSource
  10. python实现搜索之二分查找
  11. ajax该什么时候用
  12. hadoop hdfs 单机配置
  13. 计算机中的类型,计算机中各种件文的类型及其作用.doc
  14. [转]ViewPagerindicator 源码解析
  15. 从0开始html前端页面开发_CSS设置图像圆角
  16. 几种线程池的实现算法分析
  17. stn算子_C++学习(七)入门篇——C++算数运算符
  18. Android中的Handler的机制与用法详解
  19. javaul材质包下载_我的世界:7月商城作品下载量再创新高 TOP10中有哪些你喜欢的?...
  20. spring与spring mvc

热门文章

  1. windos环境下安装face_recognition
  2. layui日期输入框
  3. vs2005 打包,并自动安装SQL数据库
  4. list遍历_Python遍历list,使用range和enumerate的效率区别
  5. Jenkins+Spring Boot构建部署
  6. centos压缩和解压缩命令之zip
  7. 20.23 20.4 20.5告警系统邮件引擎(上中下);20.26 运行告警系统
  8. 整合spring-boot-starter-data-redis报错解决
  9. 制作简单的GIF动图
  10. MagicMongoDBTool 最新代码 以及 开发进度报告