iptables打开FTP端口21和20

时间:2020-01-09 10:41:05  来源:igfitidea点击:

如何使用Linux iptables防火墙打开端口21?

在Linux下使用iptables管理工具进行IPv4数据包过滤和NAT,以打开tcp端口21(FTP)。
以下规则集假设您的eth0网络接口直接连接到Internet。
它具有公共IP(192.54.1.20)。

FTP使用端口21和20(端口21用于命令端口,端口20用于数据)。
因此,遵循iptables规则会同时照顾两个端口(将规则添加到基于iptables的shell脚本中):

任务加载所需的iptables模块

首先以root用户身份登录。

接下来,执行以下命令以加载两个iptables模块:

# modprobe ip_conntrack
# modprobe ip_conntrack_ftp

现在,在脚本中为端口21(打开端口21)上的传入请求添加以下iptables规则:

iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d 192.54.1.20 --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -s 192.54.1.20 --sport 21 -d 0/0 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT

和:

iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d 192.54.1.20 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -s 192.54.1.20 --sport 1024:65535 -d 0/0 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT

和:

iptables -A OUTPUT -p tcp -s 192.54.1.20 --sport 20 -d 0/0 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d 192.54.1.20 --dport 20 -m state --state ESTABLISHED -j ACCEPT