iptables允许FTP
2016-04-14 12:46
483 查看
在iptables里设置允许访问ftp(建立连接,数据传输)
由于ftp服务在建立连接和传输数据时,使用的时不同的端口,建立连接的端口20、21,数据传输的端口可以自定义:
修改ftp配置文件,指定用于数据传输的端口范围为40001-41000,在配置文件最后添加如下两行:
然后将建立连接的端口和数据传输的端口添加到iptables里:
重启iptables即可。
由于ftp服务在建立连接和传输数据时,使用的时不同的端口,建立连接的端口20、21,数据传输的端口可以自定义:
修改ftp配置文件,指定用于数据传输的端口范围为40001-41000,在配置文件最后添加如下两行:
pasv_min_port=40001 pasv_max_port=41000
然后将建立连接的端口和数据传输的端口添加到iptables里:
-A INPUT -p tcp --dport 21 -j ACCEPT -A OUTPUT -p tcp --dport 20 -j ACCEPT -A OUTPUT -p tcp --dport 21 -j ACCEPT -A INPUT -p tcp --dport 20 -j ACCEPT -A INPUT -p tcp --dport 40001:41000 -j ACCEPT -A OUTPUT -p tcp --dport 40001:41000 -j ACCEPT
重启iptables即可。
相关文章推荐
- FTP服务添加用户及设置权限
- 个人笔记
- phpstorm10配置xdebug插件,调试程序
- PHP 时间 date,strtotime ,time计算1970开始的第几天
- Sublime Text 3 配置php调试环境介绍
- FTP上传下载以及相关注意点
- QwtPlot简单使用
- PHP抓取淘宝商品的用户晒单评论+图片+搜索商品列表实例
- PHP原生态记录Log函数
- Yii之路(第八)
- PHP把对象转换成数组
- php 本地配置根目录
- php字符串处理函数大全
- thinkphp3.2 + soap
- php-fpm 启动参数及重要配置详解
- 针对性的一些规范总结,针对thinkphp框架
- php 学习笔记 -- 过滤器实例(八)
- 最受欢迎的 FTP 客户端软件
- yaf扩展
- 每天laravel-20160715|ConfirmableTrait