GNU/Linux >> Belajar Linux >  >> Linux

CentOS / RHEL :Cara mengkonfigurasi aturan iptable untuk mengizinkan port FTP 20/21

iptables utilitas mengontrol kode penyaringan paket jaringan di kernel Linux. Fitur iptables digunakan untuk mengatur, memelihara, dan memeriksa tabel aturan filter paket IP di kernel Linux. Beberapa tabel yang berbeda dapat didefinisikan. Setiap tabel berisi sejumlah rantai . bawaan dan mungkin juga berisi rantai yang ditentukan pengguna.

Di Server FTP, secara default aturan iptables tidak diatur untuk mengizinkan port 20/21 untuk koneksi FTP. Mencoba membuka koneksi ftp menghasilkan kesalahan berikut:

# ftp 192.168.10.10
ftp: connect: No route to host
ftp>

Mengizinkan port FTP 20/21 di iptables

Masuk ke server ftp dan ikuti langkah-langkah yang diberikan di bawah ini.

1. Edit file /etc/sysconfig/iptables-config dan tambahkan “ip_conntrack_ftp “” ke bagian “IPTABLES_MODULES= “. Entri akan terlihat seperti ini:

IPTABLES_MODULES="ip_conntrack_ftp"

2. Edit file /etc/sysconfig/iptables dan pastikan aturan iptables ditambahkan untuk port 20/21

# vi /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT                        ## rule related to FTP command (port 21)
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT                        ## rule related to FTP data (port 20)
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
Catatan: Urutan aturan iptables adalah penting.

3. Mulai ulang layanan iptables

# service iptables restart

4. Jalankan perintah di bawah ini untuk memeriksa apakah modul ftp dimuat atau tidak.

# lsmod | grep -i ftp

Contoh Keluaran:

# lsmod | grep -i ftp
nf_conntrack_ftp       12913  0
nf_conntrack           79357  3 nf_conntrack_ftp,nf_conntrack_ipv4,xt_state

5. Jalankan perintah di bawah ini untuk memeriksa apakah aturan iptables yang terkait dengan ftp port 20 dan port 21 diaktifkan atau tidak.

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp-data
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

6. Veriy jika Anda dapat ftp dari klien ke server ftp berhasil.


Linux

  1. Cara mengkonfigurasi IPtables untuk membuka Port di CentOS / RHEL

  2. CentOS / RHEL 6:Cara mengkonfigurasi kdump

  3. CentOS / RHEL 7 :Cara mengkonfigurasi kdump

  1. CentOS / RHEL 5:Cara Mengonfigurasi kdump

  2. CentOS / RHEL :Cara mengkonfigurasi server DHCP

  3. CentOS / RHEL :Bagaimana cara menambahkan aturan iptable

  1. CentOS / RHEL :Cara mengkonfigurasi vsftpd untuk menggunakan port selain port default 20 dan 21

  2. CentOS / RHEL 4 :Cara menginstal dan mengkonfigurasi server FTP (vsftpd)

  3. CentOS / RHEL 5:Cara menginstal dan mengkonfigurasi server vsftpd