Ответы пользователя по тегу vsftpd
  • Ограничение доступа на уровне файервола или сервиса?

    @larrabee
    А исходящие порты выше 1024 открывать все равно придётся.

    Зачем?
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    И будут открыты только порты для соединений, открытых сервером.
    Так-же лучше резать файрволлом все ненужное и критичные сервисы, в которых могут быть ошибки заставлять не слушать публичные интерфейсы.
    Ответ написан
    Комментировать