Я видел несколько примеров в Интернете ... но какие правила вы, ребята, используете в реальных средах, чтобы контролировать использование FTP? Базовое использование, ничего особенного, но я слышал, что мне нужно поддерживать активные сеансы ftp.
Вот базовая настройка:
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Также необходимо указать iptables загрузить модуль ядра, отслеживающий FTP-соединения, в / etc / sysconfig / iptables-config:
IPTABLES_MODULES="ip_conntrack_ftp"