vsftpdでポートの制限を設定する
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
[[vsftp]]
~
*待受ポートの変更 [#oa5ed5e8]
# vi /etc/vsftpd/vsftpd.conf
listen_port=50021 <--追加
~
~
iptablesも必要に応じて、上記ポートを空けてください。
ポートが空いているか確認するコマンドは下記のコマンドです。
# netstat -lntp
~
*Passiveモードのポートを制限 [#h4f8ea90]
FTPで接続する際のランダムポートを限定します。~
# vi /etc/vsftpd/vsftpd.conf
pasv_min_port=20500
pasv_max_port=20999
※iptablesでポート制限をしている場合は上記ポートの範囲帯...
例:
# cd /etc/sysconfig
# cp -p iptables iptables.`date +%Y%m%d`
# vi iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2050...
# service iptables restart
# iptables -L
ACCEPT tcp -- anywhere anywhere ...
ACCEPT tcp -- anywhere anywhere ...
終了行:
[[vsftp]]
~
*待受ポートの変更 [#oa5ed5e8]
# vi /etc/vsftpd/vsftpd.conf
listen_port=50021 <--追加
~
~
iptablesも必要に応じて、上記ポートを空けてください。
ポートが空いているか確認するコマンドは下記のコマンドです。
# netstat -lntp
~
*Passiveモードのポートを制限 [#h4f8ea90]
FTPで接続する際のランダムポートを限定します。~
# vi /etc/vsftpd/vsftpd.conf
pasv_min_port=20500
pasv_max_port=20999
※iptablesでポート制限をしている場合は上記ポートの範囲帯...
例:
# cd /etc/sysconfig
# cp -p iptables iptables.`date +%Y%m%d`
# vi iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2050...
# service iptables restart
# iptables -L
ACCEPT tcp -- anywhere anywhere ...
ACCEPT tcp -- anywhere anywhere ...
ページ名: