ftp passive mode-白红宇

ftp passive mode

阅读量：6275 次

发布时间：2019-06-22

本文共 607 字，大约阅读时间需要 2 分钟。

first you must knows FTP Passive mode working principle.

##load ftp track for kernel

modprobe ip_conntrack_ftp

echo IPTABLES_MODULES=\"ip_conntrack_ftp\" >> /etc/sysconfig/iptables-config

## permit client request ftp server.

iptables -A INPUT -p tcp -i eth0 -m state --state NEW --dport 21 -j ACCEPT

iptables -A INPUT -p tcp -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

## deny all other traffic, Note you's SSH.

iptables -P INPUT DROP

## save the config

iptables-save > /etc/sysconfig/iptables

## restart iptables

service iptables restart

## is over...

转载于:https://blog.51cto.com/44480466/1043730

你可能感兴趣的文章

Git使用教程

查看>>

使用shell脚本自动监控后台进程，并能自动重启

查看>>

Flex&Bison手册

查看>>

MySQL 5.6 for Windows 解压缩版配置安装

查看>>

solrCloud+tomcat+zookeeper集群配置

查看>>

/etc/fstab，/etc/mtab，和 /proc/mounts

pitfall override private method

查看>>

!important 和 * ----hack

svn eclipse unable to load default svn client的解决办法

查看>>