在目前環境下内外網均可連接配接ftp服務
1.1 打開windows7的cmd,輸入ftp 10.0.0.2,輸入使用者名ftp,密碼123456.登入成功
1.2 打開win2003的cmd,輸入ftp 10.0.0.2,輸入使用者名ftp,密碼123456.登陸成功
配置iptables防火牆進制内外網通路ftp服務
在防火牆centos的終端輸入如下指令,清空防火牆規則
iptables -F //清空目前所有鍊上的規則
iptables -X //清除目前所有鍊的計數器
iptables- -Z //删除所有使用者自定義的鍊
iptables -L -n --1 ine-numbers //檢視filter表中的防火牆規則
配置防火牆,禁止内外網通路ftp服務。因為這裡我們使用CentOS 6. 5充當防火牆,資料會在網卡.之間進行轉發,是以我們這裡對filter表的鍊FORWARD進行配置。在終端輸入如下指令,在轉發的資料包中,如果目标端口為21, 則将該資料包丢棄。
iptables -t filter -A FORWARD -p tcp – dport 21 -j DROP
在終端輸入如下指令,将添加的規則儲存到iptables配置檔案中,重新開機防火牆,檢視防火牆規則。
此時在windows7的cmd上。輸入ftp 10.0.0.2,已經不能連接配接ftp服務了
同樣在win2003的cmd上,輸入ftp 10.0.0.2,也不能連接配接ftp服務了
配置iptables防火牆按網段通路ftp服務。
清空防火牆規則後,配置防火牆,按網段通路ftp服務。在終端輸入如下指令,在轉發的資料包中,如果源位址為192.168. 1. 0/24,目标端口為21,則将該資料包丢棄,同時允許源位址為20.0.0.2/24,目标端口為21的資料包通過,這一條防火牆規則可加可不加。
iptables -t filter -A FORWARD -s 192. 168. 1. 0/24 -p tcp --dport 21 -j DROP
iptables -t filter -A FORWARD -s 20. 0.0.0/24 -p tcp --dport 21 -j ACCEPT
/etc/init. d/ iptables save .
/etc/init. d/ iptables restart
cat /etc/ sysconfig/ iptables
此時在windows 7的cmd上,輸入ftp 10.0.0.2,已經不能連接配接ftp服務了
但在win2003的cmd上,輸入ftp 10.0.0.2,可以繼續連接配接ftp服務。