标签:conf related linu cep tput linux 默认 ipo set
1、允许20 21 端口
iptables -I INPUT -p tcp -m multiport --dport 20,21 -j ACCEPT
2、允许关联包通过
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
3、我们编辑vsftpd.conf 文件,在文件里边的最后面添加两行,并重启vsftpd
pasv_min_port=61001
pasv_max_port=62000
4、允许61001到62000端口范围通过
iptables -A INPUT -p TCP --dport 61001:62000 -j ACCEPT
5、关闭selinux
setenforce 0
6、允许22端口,并阻止默认通过
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
标签:conf related linu cep tput linux 默认 ipo set
原文地址:http://www.cnblogs.com/dribs/p/7387857.html
