iptables и FTP
Руководство по iptables: Настройка и оптимизация фаервола Linux для Раздел FTP: Протокол FTP, серверы, клиенты FTP для Linux и Windows сервера.
Если на сервере есть FTP, то необходимо открыть возможность работы с ним в файрволе, но тут есть некоторая тонкость, если FTP в пассивном режиме, используються высшие порты, поэтому лучше в демоне ftp указать эти порты конкретно, количество портов расчитывается согласно использованию демона, в данном случае выделяется 236 портов: для
# nano /etc/proftpd/proftpd.conf PassivePorts 50000 50535
- Pure-FTPd быстрая установка и настройка в любом Linux: нужно создать файл PassivePortRange содержащий одну строку с диапазоном портов, разделенных пробелом.
# nano /etc/pure-ftpd/conf/PassivePortRange 50000 50400
pasv_min_port=60000 pasv_max_port=60235
далее настраиваем фаервол:
iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT # ftp-сервер
iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT # ftp-data для активного режима
iptables -A INPUT -p tcp -m tcp --dport 50000:50534 -j ACCEPT
или одной строкой с применением критерия multiport
iptables -A INPUT -p tcp -m multiport --destination-port 20,21,50000:50400 -j ACCEPT
📌 Удобный подбор VPS по параметрам доступен на DIEGfinder.com - официальном инструменте проекта DIEG. Это часть единой экосистемы, созданной для того, чтобы помочь быстро найти подходящий VPS/VDS сервер для любых задач хостинга.
📌 Для тестирования скриптов, установщиков VPN и Python-ботов рекомендуем использовать надежные VPS на короткий срок. Подробнее о быстрой аренде VPS для экспериментов - читайте здесь.
💥 Подпишись в Телеграм 💥 и задай вопрос по сайтам и хостингам бесплатно!7 Самых Популярных Статей
- Как запустить скрипты и веб-приложения на Python
- Что такое страны TIER 1,2,3
- 7 способов сравнения файлов по содержимому в Windows или Linux
- Установка и тестирование веб-панели HestiaCP
- Китайский VPN Shadowsocks простая установка и настройка
- top, htop, atop определение загрузки ОС (Load average, LA)
- Использование rsync в примерах