黑帽联盟

 找回密码
 会员注册
查看: 1413|回复: 0
打印 上一主题 下一主题

[基础服务] 防火墙ftp规则设置-定位原创

[复制链接]

895

主题

38

听众

3323

积分

管理员

Rank: 9Rank: 9Rank: 9

  • TA的每日心情
    无聊
    6 天前
  • 签到天数: 1644 天

    [LV.Master]伴坛终老

    iptables防火墙规则如下:(ftp是可以连上的,照理说也可以通过20端口获取数据,但就是获取不到)

    Chain INPUT (policy DROP)
    target     prot opt source               destination         
    ACCEPT     tcp  --  0.0.0.0/0            192.168.1.106       state RELATED,ESTABLISHED
    ACCEPT     tcp  --  0.0.0.0/0            192.168.1.106       tcp dpt:21 state NEW
          
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination         

    Chain OUTPUT (policy DROP)
    target     prot opt source               destination         
    ACCEPT     all  --  192.168.1.106        0.0.0.0/0           state RELATED,ESTABLISHED

    windows上测试结果如下:(就是获取不到数据)
    233949pzartzltv7jaf0md.jpg.thumb.jpg

    解决方法:

    2.6.32之前的内核,iptables模块:ip_nat_ftp、ip_conntrack_ftp、ip_conntrack
    而在2.6.32之后,包括此内核,iptables模块被相应的模块取代了:nf_nat_ftp、nf_conntrack_ftp、nf_conntrack

    我这里的内核是:
    [root@cbh ~]# uname -r
    2.6.32-431.el6.x86_64

    在这里我们需要加载iptables的ip_nat_ftp、ip_conntrack_ftp模块,就可以解决问题了
    modprobe  ip_nat_ftp
    modprobe ip_conntrack_ftp(由于ip_conntrack_ftp模块是和ip_nat_ftp相关的,所以这部可以省略)


    再次测试:
    233950kvq8my6zum66ayyy.jpg.thumb.jpg

    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    勿忘初心,方得始终!
    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部