Различия

Показаны различия между двумя версиями страницы.


pravila_iptables_dlja_ftp [2025/07/06 12:39] (текущий) – создано - внешнее изменение 127.0.0.1
Строка 1: Строка 1:
 +====== iptables и FTP ======
 +~~Title: Правила фаервола iptables для FTP ~~
 +{{htmlmetatags>
 +metatag-description=(Стандартные правила фаервола iptables для протокола FTP на примерах серверов ProFTPD, vsftpd, Pure-FTPd)
 +}}
 +
 +{{ ::ftp-02.png?nolink |}}
 +
 +[[iptables]] для [[FTP]] сервера. 
 +
 +
 +Если на сервере есть FTP, то необходимо открыть возможность работы с ним в файрволе, но тут есть некоторая тонкость, если FTP в пассивном режиме, используються высшие порты, поэтому лучше в демоне ftp указать эти порты конкретно, количество портов расчитывается согласно использованию демона, в данном случае выделяется 236 портов:
 +для
 +  * [[ProFTPD]]:
 +<file>
 +# nano /etc/proftpd/proftpd.conf
 +PassivePorts  50000 50535
 +</file>
 +  * [[Pure-FTPd]]: нужно создать файл PassivePortRange содержащий одну строку с диапазоном портов, разделенных пробелом.
 +<file>
 +# nano /etc/pure-ftpd/conf/PassivePortRange
 +50000 50400
 +</file>
 +  * для [[vsFTPd]]:
 +<file>
 +pasv_min_port=60000
 +pasv_max_port=60235
 +</file>
 +далее настраиваем фаервол:
 +<file>
 +    iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT # ftp-сервер
 +    iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT # ftp-data для активного режима
 +    iptables -A INPUT -p tcp -m tcp --dport 50000:50534 -j ACCEPT
 +</file>
 +или одной строкой с применением критерия multiport
 +<file>
 +    iptables -A INPUT -p tcp -m multiport --destination-port 20,21,50000:50400 -j ACCEPT
 +</file>
  

📌 Удобный подбор VPS по параметрам доступен на DIEGfinder.com - официальном инструменте проекта DIEG. Это часть единой экосистемы, созданной для того, чтобы помочь быстро найти подходящий VPS/VDS сервер для любых задач хостинга.

📌 Для тестирования скриптов, установщиков VPN и Python-ботов рекомендуем использовать надежные VPS на короткий срок. Подробнее о быстрой аренде VPS для экспериментов - читайте здесь.

💥 Подпишись в Телеграм 💥 и задай вопрос по сайтам и хостингам бесплатно!

7 Самых Популярных Статей

  1. Как запустить скрипты и веб-приложения на Python
  2. Что такое страны TIER 1,2,3
  3. 7 способов сравнения файлов по содержимому в Windows или Linux
  4. Установка и тестирование веб-панели HestiaCP
  5. Nginx простые примеры конфигурации
  6. top, htop, atop определение загрузки ОС (Load average, LA)
  7. Использование rsync в примерах

7 Самых Популярных Обзоров

  1. Хостинг для Python-скриптов и приложений
  2. ТОП 4 лучших антидетект браузеров (Бесплатные & Платные)
  3. Подборка купонов (промокоды) на хостинг, антидетект браузеры
  4. Обзор THE.Hosting (PQ Hosting): надежный хостинг с профессиональной поддержкой
  5. Хостинг в России
  6. Хостинг в Европе
  7. Обзор браузера Dolphin {anty} для мультиаккаунтинга