linux下ftp的正確設定方法......

shing6326

linux下ftp的正確設定方法......

我在google搜尋了很多ftp與iptables的設定，大部份的都是有問題，這些教學都是教我們在ftp server指定passive port，然後在iptables釋放這些port，但其實有一個更加好的方法，就是使用ip_conntrack_ftp這個module.....它會自動分析port 21的封包，當ftp server傳送pasv指令給client時iptables就會自動打開相應的port，不需作任何設定，所以ftp server也不需指定passive port range......以下是iptables設定例子......

modprobe ip_conntrack_ftp
iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -i ppp0 --dport 21 -j ACCEPT

上一篇：求助：VSFTP 想用VSFTP架一个ftp服务器下一篇：关于proftpd 使用mysql认证以后权限不够....

悠悠博客 (讨论区存档) — 技术永无止尽，未来事在人为

linux下ftp的正確設定方法......

Copyright 2005-2007 悠悠博客 All Rights Reserved.