我有一个在 Centos 6.6 上运行的网络服务器。最近 Config Server Security Firewall 向我发送了超过 150 封关于一些恶意机器人试图猜测我的客户端 ftp 用户和密码的电子邮件。我讨厌暴力攻击,我尝试将我的 ftp 端口从 21 更改为 ****。我配置了我的 purefptd.conf
# IP address/port to listen to (default=all IP and port 21).
Bind *** # My New Port Here Without 127.0.0.1
然后我在我的 csf 配置文件中允许 IPv4 和 IPv6 的所有 TCP_IN、TCP_OUT、UDP_IN、UDP_OUT 新端口,并在资源之后添加 iptables 规则
iptables -A INPUT -p tcp --dport newport -j ACCEPT
iptables -A OUTPUT -p tcp --dport newport -j ACCEPT
iptables -A INPUT -p udp --dport newport -j ACCEPT
iptables -A OUTPUT -p udp --dport newport -j ACCEPT
service iptables save
service iptables restart
更改后我重新启动 pureftpd 和 csf。现在,当我尝试通过 Filezilla 3.9.0.6 连接到我的 ftp 服务器时,它给了我这个答案。
Response: 227 Entering Passive Mode (*,*,*,*)
Command: MLSD
Error: Connection timed out
Error: Failed to retrieve directory listing
我自己找到了答案。我将 pureftp conf 文件的被动连接行更改为:
并允许它在 csf 配置文件
50000:51000上,如现在它工作正常。