Liberar o FTP no IPtables
Dica publicada em Linux / Segurança
Liberar o FTP no IPtables
Esta dica define a política padrão INPUT como DROP, no seu firewall IPtables.
Este é o modo mais seguro, pois bloqueia qualquer acesso externo e libera apenas o FTP no seu servidor.
Obs.: Executar as regras como root.
# /sbin/modprobe nf_conntrack_ftp
# /sbin/iptables -P INPUT DROP
# /sbin/iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
# /sbin/iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
# /sbin/iptables -A INPUT -p ALL -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# /sbin/iptables -A OUTPUT -p ALL -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
Pronto! FTP liberado no seu firewall IPtables.
É isto aí, pessoal.
Este é o modo mais seguro, pois bloqueia qualquer acesso externo e libera apenas o FTP no seu servidor.
Obs.: Executar as regras como root.
# /sbin/modprobe nf_conntrack_ftp
# /sbin/iptables -P INPUT DROP
# /sbin/iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
# /sbin/iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
# /sbin/iptables -A INPUT -p ALL -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# /sbin/iptables -A OUTPUT -p ALL -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
Pronto! FTP liberado no seu firewall IPtables.
É isto aí, pessoal.