Правила iptables для FTP ProFTPD

Дата: 07.11.2017Метки:

После того как закрыл все порты в iptables мне понадобилось разрешить подключение к серверу по протоколу ftp. Первым делом открыл порт 21, но этого оказалось недостаточно. Клиент подключался к серверу, но не мог получить содержимое каталога сервера.

Для правильной работы ProFTPD необходимо применить указанные ниже правила:

iptables -A OUTPUT -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT