linux ftp服务器防火墙设置,【许望】linux(RHEL) 下 FTP(vsftpd) 服务器的防火墙配置...
linux(RHEL) 下 FTP(vsftpd) 服务器的防火墙配置
FTP服务器在与客户端通讯的过程中会用到两个端口,一个是控制端口,通常是21/tcp,一个是数据端口,运行在主动模式下的FTP服务器的数据端口一般是20/tcp,运行在被动模式下的FTP服务器的数据端口通常是一个随机端口/tcp。
现今普遍的FTP服务器都是跑在被动服务器模式下(原因这儿不做解释),这就为服务器的防火墙配置造成了问题,因为被模式下的服务器使用的数据端口不是固定的。
很多初学的朋友普通以为放行21/tcp端口就好了,这是错误的,看下面的实验:
将 iptables 的策略恢复为红帽的默认值
执行 setup > Network configuration > Firewall configuration,选中 Enabled,这样会把 iptables 的策略重置为默认策略,默认策略只开放了sshd服务
安装 ftp 服务器软件并开启 ftp 服务
[root@server1 ~]# yum install -y vsftpd; service vsftpd restart; chkconfig vsftpd on
在 iptables 中开放 21/tcp 端口
[root@server1 ~]# iptables -I INPUT -p tcp --dport 21 -j ACCEPT; service iptables save
客户端访问测试
[root@station1 ~]# ftp server1.example.com
Connected to server1.example.com (192.168.1.61).
220 (vsFTPd 2.2.2)
Name (server1.example.com:root): ftp
331 Please specify the password.
Password:
230 Login successful. 命令通道是通的
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,1,61,45,120).
ftp: connect: No route to host 数据通道不通
ftp>
为了解决这个,专门开发了名为 nf_conntrack_ftp 的内枋模块。
配置 iptables 使用该模块:
[root@server1 ~]# vim /etc/sysconfig/iptables-config
IPTABLES_MODULES="nf_conntrack_ftp"
[root@server1 ~]# /etc/init.d/iptables restart
这种解决方法是官方推荐的方法,它适用于 RHEL6, 它是当需要使用的时候才加载 nf_conntrack_ftp 模块,而网上流行的开机加载 nf_conntrack_ftp 的方法就会一直占用内存,而不管到底现在有没有使用。
在 RHEL7 中,只需要在 firewalld 中开放预置的 ftp 服务就好了。firewalld 中的 ftp 服务已经为我们配置好了使用 nf_conntrack_ftp 模块。
更多详细资讯可关注银河官方微博(新浪):@成都银河教育中心
超级网工是中国西部第一家华为认证、思科认证、H3C认证、RedHat认证、Oracle认证、微软认证网络工程师考试培训中心。超级网工,网络工程师培训的超级训练营。
linux ftp服务器防火墙设置,【许望】linux(RHEL) 下 FTP(vsftpd) 服务器的防火墙配置...相关推荐
- linux防火墙设置禁用网络,linux如何禁用防火墙
我的linux不想用防火墙了,想禁用下,该怎么样做呢?下面由学习啦小编给你做出详细的linux禁用防火墙方法介绍!希望对你有帮助! linux禁用防火墙方法一: firewalld (Fedora, ...
- centos8恢复出厂设置_使用CentOS / RHEL 8进行初始服务器设置
在本文中,我们将引导您完成安装没有图形环境的最小CentOS / RHEL 8服务器后需要应用的第一步基本步骤,以检索有关已安装系统的信息,该服务器位于服务器的最上方正在运行并配置其他特定的系统任务, ...
- 服务器如何设置从raid卡启动系统吗,华为服务器 RAID卡配置 SR130 LSISAS3008 Legacy/Dual模式...
初始配置(Legacy/Dual模式) LSI Logic SAS BIOS CU配置工具(以下简称CU)用于配置.管理LSI SAS3008IR控制器.CU已固化在控制器的BIOS中,可独立于操作系 ...
- 呼叫中心服务器怎么设置,本地呼叫中心和云呼叫中心服务器部署方式
呼叫中心系统是企业常用的客户呼叫中心,分为本地服务器搭建呼叫中心和直接采用厂商的云呼叫中心服务模式,而企业很难确定自己选择哪种模式,下面我们为搭建详细介绍及推荐本地呼叫中心和云呼叫中心服务器部署方式. ...
- linux 关闭网络防火墙设置方法,CentOS Linux防火墙配置及关闭方法
偶然看到防火墙的配置操作说明,感觉不错.执行"setup"命令启动文字模式配置实用程序,在"选择一种工具"中选择"防火墙配置",然后选择&q ...
- linux服务器如何设置双网卡,linux服务器设置(双网卡共享上网)
一.网络拓补结构: 服务器:两网卡的设置: eth0:202.96.168.100 掩码:255.255.255.0 网关:202.96.168.68 #与 Internet 相联 eth1:19 ...
- Linux怎么把目录设置群组,linux设置目录和文件使用权限
ext2fs文件系统中的目录及文件,可依实际需要来设置可读取.可写入与可执行等权限.以下我们就来了解文件和目录的权限设置. ext2fs文件系统中的目录及文件,可依实际需要来设置可读取.可写入与可执行 ...
- linux mysql 客户端编码设置_Windows、Linux系统下mysql编码设置方法_MySQL
bitsCN.com 方法1 怎样手工修改mysql4.1以上版本默认编码 使用php5+MySQL 4.1.x/5.x 环境: mysql4导入mysql5容易出现中文乱码情况,因此,首先你需要做如 ...
- linux如何给文件设置a属性,Linux文件的特殊属性chattr工具
linux系统下有许多文件权限设定的命令,本文主要介绍chattr工具给文件加隐藏属性,可以增加重要文件的安全性. 一.给文件加a属性,增加该属性后,该文件只能追加内容而不能覆盖删除,lsattr查看 ...
最新文章
- Lidar-RCNN:基于稀疏点云的3D目标检测网络(CVPR2021)
- ubuntu ssh如何连接mysql_ubuntu配置ssh连接方式
- iNeuOS工业互联平台,生产过程业务联动控制
- 剑指offer之求两个数之和(不能使用四则运算)
- 【软件工程】基准配置(基线配置)
- Backend Qt5Agg is interactive backend. Turning interactive mode on.
- c语言入门教程怎么编程,从零开始的C语言入门教程-编程语言的基础
- Fall 2020 Berkeley cs61a hw03答案
- 时域、频域、傅里叶变换
- 三菱FX2N系列PLC的模拟量扩展模块简介
- python的spider如何让鼠标不_python wooyun爬虫模拟鼠标等
- android file assets,关于Android Assets读取文件为File对象
- 地图数据设计(四):地图比例尺
- Activity系列博客5篇
- excel怎么设置选项按钮?
- SEO自学网深度解析:SEO与SEM到底有哪些区别?
- 项目经理start法则_开放科学项目的7条经验法则
- Mybatis中的多对一、一对一、一对多
- 行业动荡, 犹如浮萍
- 一直以来伴随我的一些学习习惯(四)——程序员的知识结构
热门文章
- 953. 验证外星语词典( 简单模拟 + 自定义定制排序 )
- VISTA注册ActiveX控件出现 0x80040200的处理方法
- c语言编程显示文件无效或损坏,【转】LNK1123: 转换到 COFF 期间失败: 文件无效或损坏...
- OpenSSL SSL_read: Connection was aborted, errno 10053的问题
- Linux系统:我们的征途是星辰大海!
- 遥感图像-Deep Feature Alignment Neural Networks for Domain Adaptation of Hyperspectral Data高光谱数据深度特征对齐神经
- Web技术-1 Web前端总结
- ios删除字符串第一位_iOS “字符串” 的几种常见的截取方法(随时更新)
- Android Q 适配,看这篇就妥了
- 大数据技术十大核心原理