服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在iptables中允许SFTP
Intereting Posts
基于主机名的Apacheredirect 适用于PHP的AWS ElasticBean是剥离了一些请求的第一个斜杠 OpenNebula:用户不能被authentication,放弃呼叫 Exchange 2007/2010可以创build传输规则以防止电子邮件转发? 将Nagios监控与EC2配对的最佳方式是什么? 将VPC中的出站stream量列入白名单,以便更改IP ADFS 3.0如何添加帐户合作伙伴? IIS可以configuration为转发请求到另一个Web服务器? Mac和Exchange Server 2007:Entourage或等待Snow Leopard(Mac OS X 10.6)? 如何使用IIS将https://domain.comredirect到https://www.domain.com? 将20多个数据库移动到新的数据库服务器的最佳方法是什么? SQL 2005 NFS主机不会导出“共享” 我如何确定xyz.example.com是否使用通配符Alogging? 增加2台服务器之间的networking带宽 我在哪里可以find有关Windows Server 2008 R2的内置registry项的信息?

在iptables中允许SFTP

我刚刚从林德购买了VPS,并正在通过设置指南。 我有一切运行(apache2,php,mysql等),但我被拒绝通过SFTP访问使用fileZilla上传文件时。

现在,这是我第二次安装服务器,因为我第一次错过了一个部分。 我第一次能够通过filezilla上的SFTP连接到我的服务器,而我错过的是添加一个新用户并在防火墙中编辑iptables

所以看起来,我一直在关注的指南阻止了SFTP,但允许SSH。

这是iptables文件: 

*filter # Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0 -A INPUT -i lo -j ACCEPT -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT # Accept all established inbound connections -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Allow all outbound traffic - you can modify this to only allow certain traffic -A OUTPUT -j ACCEPT # Allow HTTP and HTTPS connections from anywhere (the normal ports for websites and SSL). -A INPUT -p tcp --dport 80 -j ACCEPT -A INPUT -p tcp --dport 443 -j ACCEPT # Allow SSH connections # # The -dport number should be the same port number you set in sshd_config # -A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT # Allow ping -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT # Log iptables denied calls -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7 # Reject all other inbound - default deny unless explicitly allowed policy -A INPUT -j REJECT -A FORWARD -j REJECT COMMIT

所有我想要的是我需要放在那里允许通过端口22的SFTP线路。

谢谢您阅读此篇。

你的/ etc / ssh / sshd_config必须包含 

  Subsystem sftp /usr/lib/ssh/sftp-server

能够SFTP。 如果没有,你可以SSH而不是SFTP。