Как на уровне ОС запретить доступ к FTP-серверам в браузере?

0

1

ЛОР, выручай.

iptables, /etc/hosts.deny — всё сгодится, лишь бы работало.

Заклинание с iptables у меня почему-то не работает:

iptables -A INPUT -p tcp --dport 21 -j DROP; iptables -A INPUT -p udp --dport 20 -j DROP; iptables -A OUTPUT -p tcp --sport 21 -j DROP; iptables -A OUTPUT -p udp --sport 20 -j DROP

Ссылка

←	Конфиденциальность конфигурации сервера

Удаленый доступ

→

Правила написаны для сервера, на котором поднят FTP, а не для клиента. Сделайте:

iptables -A OUTPUT -p tcp --dport 21 -j DROP

anonymous
(05.07.19 01:59:25 MSK)

А потом попадётся сервер не на 21 порту

ratvier ★★
(06.07.19 09:59:25 MSK)

Ответ на: комментарий от ratvier 06.07.19 09:59:25 MSK

По идее, поможет helper match, но я не пробовал.

funky ★
(09.07.19 12:48:27 MSK)

Ссылка

Ответ на: комментарий от anonymous 05.07.19 01:59:25 MSK

Для того, чтобы локальные приложения не висели по таймауту при срабатывании правила лучше REJECT вместо DROP.

anonymous
(11.07.19 10:48:35 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Конфиденциальность конфигурации сервера

Security

Удаленый доступ

→

Похожие темы