研究Linux下Firewall防火墙的配置
来源:asp之家 发布时间:2009-08-29 10:12:00
最近在研究Linux下Firewall的配置,发现配置好防火墙以后ftp就有问题了,一直都不能够用Filezilla 和 CuteFTP登录,在列出目录的时候一直会失败。但是在命令行下面如果先执行passive off,一切正常。
答案在CU上找到的,主要是要使用 ip_conntrack_ftp
原文:
使用 -P INPUT DROP 引起的网路存取正常,但是 ftp 连入却失败?
依据前面介绍方式,只有开放 ftp port 21 服务,其他都禁止的话,一般会配置使用:
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
这样的配置,确认 ftp 用户端是可以连到 ftp 主机并且看到欢迎登入画面,不过后续要浏览档案目录清单与档案抓取时却会发生错误。..
ftp 协定本身于 data channnel 还可以区分使用 active mode 与 passive mode 这两种传输模式,而就以 passive mode 来说,最后是协议让 ftp client 连结到 ftp server 本身指定于大于 1024 port 的连接埠传输资料。
这样配置在 ftp 传输使用 active 可能正常,但是使用 passive mode 却发生错误,其中原因就是因为该主机firewall 规则配置不允许让 ftp client 连结到 ftp server 指定的连结埠才引发这个问题。
猜你喜欢
- 国外著名英文搜索引擎大全1、Google http://www.google.com2、Yahoo http://www.yah
- 为了方便不熟悉英文的朋友,我特地将购买Inmotion主机的流程用图文并茂加注解的方式演示一遍。1、点击这里进入Inmotion官方网站2、
- 如何使用Godaddy的免费空间,下面就介绍一下几个简单的步骤: 1. 登陆account manager2. 点free pro
- 改革开放以后,创业热潮风起云涌,一批民营企业拔地而起,08年以来就业形势的每况愈下,更是让很多高校毕业生选择自主创业。然而创业容易,受业难,
- 在目前大多数站长眼里,垃圾站点的”垃圾”是站点的一个类型而不是一个形容词。他们通常可以认为通过复制(采集)或其他的方式收集整理的信息内容做的
- 有一些问题常令用户困惑:在产品的功能上,各个厂商的描述十分雷同,一些“后起之秀”与知名品牌极其相似。面对这种情况,该如何鉴别?描述得十分类似
- 经过一个月的测试,国内知名的网站内容管理系统帝国CMS6.6正式版本开源发布。据了解,6.6版本使超容量负载的系统构架各方面更加完善,并新增
- 来自Windows Live Hotmail官方Space的公告指出,现有的Windows Live Hotmail Plus用户已开通了P
- 一位站长朋友,他问我这样的问题,购买的Godaddy主机IP被封,他通过切换操作系统进行更换IP,换好新的IP后,发现域名不能访问,打不开页
- SEM工作到底有技术含量么?做这个东西也算有一段时间了,和不少朋友聊过这个话题,有的朋友把SEM工作专业性侃的神乎其实,也有的朋友把SEM专
- 两年前,我曾经写过一篇文章《Google和百度收录网站页面的比较》(发布于2006年4月17日《计算机世界》),分析当时情况下百度和Goog
- Godaddy主机出现500错误,或者是后台不能登陆,或者是无法放表文章等等,这些问题一般是由于没有设置写入权限所造成的,windows主机
- 关于服务器安全,新手最常遇到的一个问题就是:该选择哪种防火墙?面对种类如此繁多的服务器防火墙,在选择的时候,是考虑厂商的知名度还是防火墙本身
- 代理服务器在目前的网络环境中应用较广,并在Internet里扮演着一个很重要的角色。今天我就给大家介绍一种在LINUX环境下架设代理服务器的
- 从2004年开始,我也加入了"站长"的行列.从来没有做出一个流量很大的网站,是坚持不够还是........也许太多的问题
- 在垃圾评论泛滥的年代,无数站长都在寻找对策。虽然有许多很好的垃圾评论过滤插件,但还是无法完全避免垃圾评论,尽管WordPress中评论作者的
- 我是一个农村的90后站长,搞网站4年了,对于网站宣传有一些研究。网站做好了肯定是想让更多的人看到,毕竟是咱的心血,没有人看怎么行。那么我们就
- 木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。有人说,既然木马这么厉害,那
- GoDaddy主机用户在购买、建立、管理托管帐户过程中,创建了多个帐户来登陆与其托管网站有关的不同界面。每个帐户都由一个用户名及密码来保护。
- 虽然说亡羊补牢可以将木马后门造成的损失降至最低,但最好的方法显然是防患于未然。1.后门防范基本功首先要关闭本机不用的端口或只允许指定的端口访