iptablesとFTP
iptablesでポートをフィルタすることにしました。
SuitePRO V2のデフォルトの設定だと解放しすぎで気持ち悪いです。
iptablesを設定すると、基本はすべてポートを閉じ、必要なポートから空けていきます。
iptablesの設定は眠いので次回に回します・・。
ポートを空ける際、FTPだけ面倒です。
ポート20と21を空けただけでは、FFFTP等のFTPクライアントでは接続できません。
原因はPASVモードですが、ここでは解説しませんので気になる方はググって下さい。
PASVモードはポートがころころ変わってしまうモードなので、ころころ変わるポートを空けてやる必要があります。
ころころ変わるポートはvsftpd側で指定できるので、それをiptablesでも設定すればいいのです。
まずvsftp。
/etc/vsftpd/vsftpd.conf
を開き、このファイルの最後に、
pasv_min_port=60000
pasv_max_port=60030
を追加します。
ポート番号の範囲は任意ですが、65536を越えてはいけません。
続いてiptables。
/etc/sysconfig/iptables
に設定ファイルを保存しているのであれば、
-A INPUT -p tcp -m tcp --dport 60000:60030 -j ACCEPT
を追加して、
service iptables restart
します。
これでFFFTPからバチっと接続できました。
|
BVLGARI(ブルガリ) Wホ 販売価格¥27,090 このカタチ、見たことのある人も多いはず。BVLGARIの顔ともいうべき大定番、大ヒット、かつロングセラーの財布です!しかしそれだけに、市場ではほぼ定価販売。値下げしないことで知られているモノなんです(涙)…それが今回何とこの超特価!!もともとこのブランド特集の… |
|
|
 |
|