码迷,mamicode.com
首页 > 其他好文 > 详细

iptables 防火墙在网络中的应用及设置ftp服务的外网访问

时间:2017-08-23 23:05:05      阅读:147      评论:0      收藏:0      [点我收藏+]

标签:ftp

由前面所说已经建立了内外网已经建立了链接。

而防火墙在网络中的应用设置在网关的FORWARD链上 

默认FORWARD是ACCEPT.

这里我们将其改为DROP

iptables -P FORWARD DROP

然后添加规则。

这里我们限制只有外网可以访问内网的web服务。而内网不允许访问外网

这里一旦转发设置为DROP那么所有服务都不能访问,必须设置规则。

 iptables -A FORWARD -d 192.168.20.2 -p tcp --dport 80 -j ACCEPT

 iptables -A FORWARD -s 192.168.20.2 -p tcp --sport 80 -j ACCEPT


这样网关就可以转发外网对内网的请求报文,内网的响应报文。


下面讲述如何进行 ftp外网访问。


ftp若想被访问,

第一步网关必须要有安装nf_conntrack_ftp这个模块

modprobe nf_conntrack_ftp  


你也可以在centos 6版本

/etc/rc.d/init.d/iptables 中 IPTABLES_MODULES="nf_conntrack_ftp"//加入这些

或centos 7版本中

/etc/sysconfig/iptables-config 中同样设置


第二步 允许命令连接 NEW,ESTABLISHED,允许数据连接RELATED,ESTABLISHED

iptables -I FORWARD -m state --state RELATED ESTABLISHED -j ACCEPT //允许已经建立命令连接的所有直接通过。且这里允许任何主机直接只要建立了链接,既可以互通。

iptables -I FORWARD -d 192.168.20.2 -p tcp --dport 21 -m state --state NEW -j ACCEPT


.如此就可以。当然这里只准外网访问内网192.168.20.2  且192.168.20.2必须安装vsftpd .并启动了服务。ftp默认的访问路径为/var/ftp/pub/ .放在这个目录下都可以访问。


之后外网主机就可以用lftp 192.168.20.2访问了。





本文出自 “姑苏城” 博客,请务必保留此出处http://ji123.blog.51cto.com/11333309/1958757

iptables 防火墙在网络中的应用及设置ftp服务的外网访问

标签:ftp

原文地址:http://ji123.blog.51cto.com/11333309/1958757

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!