文档章节

关于ftp的被动模式与IPTABLES策略

s
 start0cheng
发布于 2015/02/09 23:08
字数 308
阅读 3
收藏 0

关于ftp的被动模式与IPTABLES策略
FTP的被动模式:
PC--->21端口OK,pasv端口--->PC   
在vsftpd.conf里需要定义的内容:
pasv_enable=YES
pasv_min_port=9000
pasv_max_port=10000
setproctitle_enable=YES    #为每个连接单独开一个进程


通常我们在linux服务器上开启iptables后,就要做相关定义:
iptables -F
iptables -X
iptables -Z
iptables -P INPUT       DROP
iptables -P OUTPUT      DROP
iptables -P FORWARD     ACCEPT
iptables -t filter -A INPUT --dport 21 -j ACCEPT
iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -t filter -A OUTPUT --sport 9000:10000 -j ACCEPT
iptables -t filter -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
执行完上面的策略后,你发现每次在成功登入后,都无法成功的执行命令:
ftp> ls
200 PORT command successful. Consider using PASV.

解决方法:(选其中之一均可)
1、修改vsftpd.conf文件,将安全检测给关掉
pasv_promiscuous=YES  #这个是用于检测pasv的安全检查,YES为关闭安全检查

2、为vsftpd添加iptable的规则:
iptables -t filter -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
iptables -t filter -A INPUT -m state --state NEW -m tcp -p tcp --dport 9000:10000 -j ACCEPT


本文出自 “潜入技术的海洋” 博客,请务必保留此出处http://myhat.blog.51cto.com/391263/453003

本文转载自:http://myhat.blog.51cto.com/391263/453003

s
粉丝 3
博文 260
码字总数 0
作品 0
广州
私信 提问
设置iptables之后不能正常访问ftp解决方法

设置了iptables的禁止所有的端口,只容许可能访问了策略后大部分情况下会出现ftp不能正常访问的问题,因为ftp有主动和被动连接两种模式,少添加一些策略就会出问题。 在这里我就相信的说明下...

随影求是
2012/10/17
64
0
主机安全(5)iptables状态检测

什么是状态检测 每个网络连接包括以下信息:源地址、目的地址、源端口和目的端口,叫作套接字对(socket pairs);协议类型、连接状态(TCP协议)和超时时间等。防火墙把这些信息叫作状态(statef...

wbf961127
2017/11/07
0
0
vsftpd服务监听端口修改以及设置iptables

一、简介   FTP支持两种模式,一种方式叫做Standard (也就是 PORT方式,主动方式),一种是 Passive (也就是PASV,被动方式)。   主动模式下FTP 客户端首先和FTP服务器的TCP 21端口建立连...

壹休哥
2017/05/17
0
0
iptables和FTP的pasv模式

Linux里面自带的防火墙iptables一般就是端口开启,对于FTP协议里的PASV(被动)模式,有2次连接,这第二次连接似乎和第一次的21端口没啥关联,21端口连接的是通信控制,第二次连接的才是数据...

shen_xu
2015/10/28
0
0
Window server自带组件搭建FTP服务

一、 搭建FTP 1.1 安装IIS & FTP 1.2 配置FTP服务 1.2.1 FTP基本参数 1.2.2 配置被动模式使用的端口为 5000-6000 1.2.3 创建用户 1.3 配置安全组策略 二、 FTP client配置&连接测试 2.1 取消...

bbskkb
2018/05/17
0
0

没有更多内容

加载失败,请刷新页面

加载更多

谁说多功能和低价格不能兼得?Aspose系列产品1024购买指南请查收!

你还在为了Word、Excel、PDF、CAD等文档格式转换而发愁吗? 你是否在寻找一款能够在应用程序中文档管理的工具呢? Aspose——支持100多种文件格式创建、编辑、转换和打印! 往下看,找一找哪...

mnrssj
20分钟前
3
0
hbase客户端API

本章介绍用于对HBase表上执行CRUD操作的HBase Java客户端API。 HBase是用Java编写的,并具有Java原生API。因此,它提供了编程访问数据操纵语言(DML)。 HBaseConfiguration类 添加 HBase 的配...

水木星辰
20分钟前
3
0
[插件化开发] 1. 初识OSGI

初识 OSGI 背景 当前product是以solution的方式进行售卖,但是随着公司业务规模的快速夸张,随之而来的是新客户的产品开发,老客户的产品维护,升级以及修改bug,团队的效能明显下降,为了解...

IsaacZhang
21分钟前
4
0
Webstorm 环境使用 nuxt.js 做开发,@ 和 ~ 别名配置

好的IDE + 好的代码提示 = 高效率的开发 webstorm 设置@和~别名,有助于代码查看和跳转. step 0 在项目下创建一个webpack.config.js,内容如下: const path = require('path')module.exp...

皇虫
25分钟前
3
0
Knative 实战:基于 Knative Serverless 技术实现天气服务-下篇

上一期我们介绍了如何基于 Knative Serverless 技术实现天气服务-上篇,首先我们先来回顾一下上篇介绍的内容: 通过高德天气 API 接口,每隔 3 个小时定时发送定时事件,将国内城市未来 3 天...

Mr_zebra
42分钟前
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部