правила iptables для ftp и ssh / Unix-системы

ReSQL.ru

2.0.59

Планшетная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / правила iptables для ftp и ssh / 2 сообщений из 2, страница 1 из 1

23.09.2013, 10:49

#38404412

buyboy

Участник

Откуда: Долгопрудный
Сообщения: 721
Рейтинг: 0 / 0

правила iptables для ftp и ssh

всем привет

прописал в конфиге файрволла такие вот правила для входящих запросов:

Код: powershell

1.
2.
3.
4.

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 50000:50030 -j ACCEPT # открываем пассивные порты

все ли правильно или что-то можно добавить/убавить?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

23.09.2013, 11:29

#38404466

Андрей Панфилов

Участник

Откуда: Москва > Melbourne
Сообщения: 3 331
Рейтинг: 0 / 0

правила iptables для ftp и ssh

buyboy

Код: powershell

-A INPUT -m state --state NEW -m tcp -p tcp --dport 50000:50030 -j ACCEPT # открываем пассивные порты

все ли правильно или что-то можно добавить/убавить?
да ничерта неверно.

Код: powershell

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.

#установленные соединения
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#icmp
-A INPUT -p icmp -j ACCEPT
#свое в т.ч. rfc
-A INPUT -i lo -j ACCEPT
-A INPUT -s 10.0.0.0/8 -j ACCEPT
-A INPUT -s 192.168.0.0/16 -j ACCEPT
-A INPUT -s 172.16.0.0/12 -j ACCEPT
#сервисы
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT
#остальных в пень
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

modprobe nf_conntrack_ftp

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/search_topic.php?author=%D0%9F%D0%BE%D0%BC%D0%BE%D0%B3%D0%B8%D1%82%D0%B5%D0%A7%D0%B0%D0%B9%D0%BD%D0%B8%D0%BA%D1%83&author_mode=last_posts&do_search=1]:	0ms
get settings:	9ms
get forum list:	13ms
get settings:	9ms
get forum list:	11ms
check forum access:	3ms
check topic access:	3ms
track hit:	166ms
get topic data:	10ms
get forum data:	2ms
get page messages:	37ms
get tp. blocked users:	2ms
others:	441ms

total:	706ms