当我们用iptables 做安全策略的时候为了不影响ftp传输
有两个地方需要做配置
一 vsftpd.conf 配置文件指定传输端口范围
[root@jlx-101 ~]# cat /etc/vsftpd/vsftpd.conf | grep pasv
pasv_min_port=30001
pasv_max_port=31000
[root@jlx-101 ~]#
二 iptables 开放 20 21 和指定的传输范围端口 如下
[root@jlx-101 ~]# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Wed Aug 14 10:40:55 2019
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20:21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 30001:31000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -m iprange --src-range 192.168.200.102-192.168.200.105 -j ACCEPT
-A INPUT -s 111.111.115.68/32 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j DROP
COMMIT
# Completed on Wed Aug 14 10:40:55 2019
[root@jlx-101 ~]#
网友评论