iptables и FTP

Правила iptables для Раздел FTP: Протокол FTP, серверы, клиенты FTP для Linux и Windows сервера.

Если на сервере есть FTP, то необходимо открыть возможность работы с ним в файрволе, но тут есть некоторая тонкость, если FTP в пассивном режиме, используються высшие порты, поэтому лучше в демоне ftp указать эти порты конкретно, количество портов расчитывается согласно использованию демона, в данном случае выделяется 236 портов: для

ProFTPD:

# nano /etc/proftpd/proftpd.conf
PassivePorts  50000 50535

Pure-FTPd быстрая установка и настройка в любом Linux: нужно создать файл PassivePortRange содержащий одну строку с диапазоном портов, разделенных пробелом.

# nano /etc/pure-ftpd/conf/PassivePortRange
50000 50400

для Как установить FTP-сервер vsFTPd в Ubuntu 20.04:

pasv_min_port=60000
pasv_max_port=60235

далее настраиваем фаервол:

    iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT # ftp-сервер
    iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT # ftp-data для активного режима
    iptables -A INPUT -p tcp -m tcp --dport 50000:50534 -j ACCEPT

или одной строкой с применением критерия multiport

    iptables -A INPUT -p tcp -m multiport --destination-port 20,21,50000:50400 -j ACCEPT

Инглекс (Englex) — онлайн школа английского языка.