AI 助理
备案控制台
开发者社区 云计算 文章 正文

iptables,haproxy转发ftp(21端口)

2017-11-27 2459
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

iptables:

http://blog.csdn.net/niejicai/article/details/50275367


haproxy:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
yum install haproxy
listen stats      #开启HAProxy图形化Web管理功能
     bind : 9091
     stats enable
     stats uri    / simpletime?admin
     stats hide - version
     stats auth admin:abc. 123
     stats admin  if  TRUE
 
启动服务  centos7
~] # systemctl start haproxy 
~] # systemctl status haproxy #查看状态
~] # ss -tnlp #查看80和9091端口是否启用
~] # systemctl enable haproxy #设置开机启动



配置文件

http://blog.csdn.net/xuyouzheng/article/details/9818743


原始的haproxy配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
global
     log          127.0 . 0.1  local2
 
     chroot       / var / lib / haproxy
     pidfile      / var / run / haproxy.pid
     maxconn      4000
     user        haproxy
     group       haproxy
     daemon
 
     stats socket  / var / lib / haproxy / stats
 
defaults
     mode                    http
     log                      global
     option                  httplog
     option                  dontlognull
     option http - server - close
     option forwardfor        except  127.0 . 0.0 / 8
     option                  redispatch
     retries                  3
     timeout http - request     10s
     timeout queue            1m
     timeout connect          10s
     timeout client           1m
     timeout server           1m
     timeout http - keep - alive  10s
     timeout check            10s
     maxconn                  3000
 
frontend  main  * : 5000
     acl url_static       path_beg        - / static  / images  / javascript  / stylesheets
     acl url_static       path_end        - i .jpg .gif .png .css .js
 
     use_backend static           if  url_static
     default_backend             app
 
backend static
     balance     roundrobin
     server      static  127.0 . 0.1 : 4331  check
 
backend app
     balance     roundrobin
     server  app1  127.0 . 0.1 : 5001  check
     server  app2  127.0 . 0.1 : 5002  check
     server  app3  127.0 . 0.1 : 5003  check
     server  app4  127.0 . 0.1 : 5004  check


最后使用的haproxy配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
global
     log          127.0 . 0.1  local2
 
     chroot       / var / lib / haproxy
     pidfile      / var / run / haproxy.pid
     maxconn      4000
     user        haproxy
     group       haproxy
     daemon
 
     stats socket  / var / lib / haproxy / stats
 
defaults
     mode                    tcp
     log                      global
     option                  tcplog
     retries                  3
     timeout http - request     10s
     timeout queue            1m
     timeout connect          10s
     timeout client           1m
     timeout server           1m
     timeout http - keep - alive  10s
     timeout check            10s
     maxconn                  3000
 
frontend foxtrot - tango - papa - control  
     bind  * : 21  
     default_backend ftp_server_pool  
   
frontend foxtrot - tango - papa01  
     bind  * : 10501 - 10750 
     default_backend foxtrot_tango_papa01  
   
   
   
backend ftp_server_pool  
     server foxtrot - tango - papa01 x.x.x.x check port  21  inter  10s  rise  1  fall  2  
   
backend foxtrot_tango_papa01  
     server foxtrot - tango - papa01 x.x.x.x check port  21  inter  10s  rise  1  fall  2


vim /etc/vsftpd/vsftpd.conf


域名模式,可以支持多个HAproxy同时访问,推荐

pasv_enable=YES                           #允许PASV模式

pasv_min_port=10000                       #最小端口

pasv_max_port=10250                       #最大端口

pasv_addr_resolve=YES                     #允许DNS解析

pasv_address=ftp.upload.net   

IP模式,只支持一个Haproxy访问

pasv_enable=YES                           #允许PASV模式

pasv_min_port=10000                       #最小端口

pasv_max_port=10250                       #最大端口

pasv_address=1.1.1.1                      #此处配置为haproxy的ip地址


haproxy日志配置 + rsyslog

http://www.ttlsa.com/linux/haproxy-log-configuration-syslog/



使用haproxy的ACL封禁IP

acl invalid_src src 0.0.0.0/7 224.0.0.0/3

acl invalid_src src_port 0:1023

acl local_dst hdr(host) -i localhost

block if invalid_src || local_dst

用acl定义一些规则,而用(block|use_backend)指定满足这些规则怎么做,我们当然选择block!


上述这段配置可以位于如下section


keyword                 defaults   frontend   listen    backend

----------------------+----------+----------+---------+---------

acl                         -          X         X         X

或者

backend webserver   option http-request 访问控制 


排错

tcpdump -i eth0 -vnn dst host 172.16.1.122


关键词:
iptables端口
FTP端口
FTP iptables
技术小阿哥
目录
相关文章
fensnote
|
4月前
|
网络协议
iptables配置tcp端口转发
iptables配置tcp端口转发
fensnote
95 1
清雨小竹
|
11月前
|
Linux
centos使用iptables实现nat端口转发
centos使用iptables实现nat端口转发
清雨小竹
404 4
ow7kuvzejn7se
|
网络安全 数据安全/隐私保护 网络架构
【防火墙】iptables定义、iptables规则修改、常用端口号
文章目录 前言 一、概述 二、iptables(Centos5/6防火墙
ow7kuvzejn7se
317 0
【防火墙】iptables定义、iptables规则修改、常用端口号
wljslmz
|
2月前
|
负载均衡 网络协议 Linux
如何在 Linux 中使用 iptables 设置端口转发?
【7月更文挑战第22天】
wljslmz
130 8
如何在 Linux 中使用 iptables 设置端口转发?
白如意i
|
23天前
|
网络协议 Linux 应用服务中间件
如何使用Iptables在Linux网关上转发端口
如何使用Iptables在Linux网关上转发端口
白如意i
56 5
游客mldfis24krfue
|
15天前
|
网络协议 Linux
在Linux中,如何使用iptables 写⼀条规则?把来源IP为192.168.1.101访问本机80端口的包直接拒绝.
在Linux中,如何使用iptables 写⼀条规则?把来源IP为192.168.1.101访问本机80端口的包直接拒绝.
游客mldfis24krfue
38 0
蓝易云
|
3月前
|
Ubuntu 网络协议
蓝易云 - ubuntu中使用iptables限制端口
以上就是在Ubuntu中使用iptables来限制端口的基本步骤。请根据你的实际情况进行修改和使用。
蓝易云
31 2
芯在这
|
4月前
|
分布式计算 DataWorks 监控
DataWorks产品使用合集之在 DataWorks 中, FTP 主机和端口信息如何解决
DataWorks作为一站式的数据开发与治理平台,提供了从数据采集、清洗、开发、调度、服务化、质量监控到安全管理的全套解决方案,帮助企业构建高效、规范、安全的大数据处理体系。以下是对DataWorks产品使用合集的概述,涵盖数据处理的各个环节。
芯在这
43 1
早九晚十二
|
11月前
|
网络协议
iptables 开放所有端口, 对特殊端口只开放给指定IP
iptables 开放所有端口, 对特殊端口只开放给指定IP
早九晚十二
146 1
我是koten
|
运维 Shell 网络安全
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)(三)
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)(三)
我是koten
2146 0