FTP(二)ftp部署与防火墙配置
一、ftp部署
继上文对ftp原理的分析说明,接下实战部署ftp服务器。
1、环境
CentOS6.8 X64 vsftp
#yum install vsftpd -y
#rpm -qa |grep vsftpd
#vsftpd-2.2.2-21.el6.x86_64
2、配置
cat /etc/vsftpd/vsftpd.conf|egrep -v '(^$|^#)'
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
#修改默认连接端口为10021
listen_port=10021
#不允许匿名连接
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
xferlog_std_format=YES
#开启访问日志
xferlog_file= /var/log/xferlog
dual_log_enable=YES
#开启连接日志
vsftpd_log_file= /var/log/vsftpd .log
connect_from_port_20=YES
#不允许切换到其他目录
chroot_list_enable=YES
chroot_list_file= /etc/vsftpd/chroot_list
listen=YES
max_clients=20
max_per_ip=2
#限制连接速率4M
local_max_rate=409600
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
#开启被动连接模式
pasv_enable=YES
#被动连接端口
pasv_min_port=65530
pasv_max_port=65535
|
重启vsftpd服务一个侦听在10021上的ftp服务配置完成,注意被动的数据传输端口在没有客户端连接时是不会侦听的,只有当客户端成功连接了10021连接端口时,才会从被动连接的端口池中侦听并等待客户端连接传输数据。
二、添加ftp账号
1
|
#useradd -s /sbin/nologin -g ftp -d /data1/ftp/ftpuser ftpuser
|
说明:
添加一个本地用户名ftp 加入到ftp用户组,shell设置成nologin 家目录(ftp目录) /data1/ftp/ftpuser
另外请将ftpuser添加到/etc/vsftp/chroot_list文件中,如果文件不存在请创建,以后添加ftp用户名都添加这里
目换就是锁定用户在自己指定的ftp家目录中.
1
2
|
# cat chroot_list
ftpuser
|
三、防火墙的配置
防火墙是很重要的服务器安全保护措施,切勿在生产线上关闭防火墙,最好是默认进出和forward都为拒绝的策略。本次实战就是这样!
cat /etc/sysconfig/iptables
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
# Generated by iptables-save v1.4.7 on Wed Apr 1 11:31:59 2017
*filter
#默认进入的策略为拒绝
:INPUT DROP [14:3408]
#默认forward 策略为拒绝
:FORWARD DROP [0:0]
#默认出去的策略为拒绝
:OUTPUT DROP [0:0]
#允许本地网段访问
-A INPUT -s 192.168.118.0 /24 -j ACCEPT
-A INPUT -s 127.0.0.0 /8 -j ACCEPT
#允许访问ftp 10021
-A INPUT -p tcp --dport 10021 -m state --state NEW,ESTABLISHED -j ACCEPT
#允许访问 65530- 65535 ftp数据传输端口池
-A INPUT -p tcp --dport 65530:65535 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --sport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -s 127.0.0.1 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 25 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -p udp -m udp --sport 123 -j ACCEPT
#允许本地访问本地网段
-A OUTPUT -d 192.168.118.0 /24 -j ACCEPT
-A OUTPUT -d 127.0.0.0 /8 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 123 -j ACCEPT
-A OUTPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A OUTPUT -p tcp --sport 10021 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --sport 65530:65535 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A OUTPUT -m state --state ESTABLISHED -j ACCEPT
COMMIT
# Completed on Wed Apr 1 11:31:59 2017
|
重启防火墙即可在服务器开启防火墙状态下,客户端访问ftp服务!
FTP(二)ftp部署与防火墙配置相关推荐
- FTP的连接方式(防火墙的配置)
FTP是仅基于TCP的服务,不支持UDP.与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口).通常来说这两个端口是21(命令端口)和20(数据端口). ...
- linux ftp服务器防火墙设置,【许望】linux(RHEL) 下 FTP(vsftpd) 服务器的防火墙配置...
linux(RHEL) 下 FTP(vsftpd) 服务器的防火墙配置 FTP服务器在与客户端通讯的过程中会用到两个端口,一个是控制端口,通常是21/tcp,一个是数据端口,运行在主动模式下的FTP服 ...
- 文件服务器的安装与配置心得,FTP 服务器的部署和维护心得
首页 > 网站技巧 > 服务器 > FTP服务器 > FTP 服务器 维护 FTP 服务器的部署和维护心得 2009-06-19 22:47:20 作者: 部署与维护FTP服务 ...
- ftp服务器防火墙配置文件,H3C SecPath系列防火墙 配置指导(V7)(E9524_E9333)-5W301_基础配置指导_FTP和TFTP配置-新华三集团-H3C...
1.1 FTP简介 FTP(File Transfer Protocol,文件传输协议)用于在FTP服务器和FTP客户端之间传输文件,是IP网络上传输文件的通用协议. FTP协议使用TCP端口20和 ...
- FTP服务器、部署YUM仓库与NFS共享服务
FTP协议 概述 搭建与配置 部署YUM仓库服务 概述 配置本地 yum 源仓库 安装yum远程源(ftp模式) FNS共享存储服务 NFS概念 NFS使用场景 NFS服务 NFS配置安装 FTP协议 ...
- FTP服务及部署YUM仓库与NFS服务!
FTP服务及部署YUM仓库与NFS服务 一.FTP服务 1.概述 2.ftp服务的2种模式 Standard模式 Passive模式 3.搭建ftp服务 (1)搭建环境 (2)安装 (3)配置文件 4 ...
- FTP服务器,部署YUM仓库,NFS共享服务
一,概述 1.YUM概述 基于RPM包构建的软件更新机制 可以自动解决依赖关系 所有软件包由集中的YUM软件仓库提供 2.软件仓库的提供方式 FTP服务:ftp://- HTTP服务:http://- ...
- FTP虚拟用户及ssl加密配置
FTP虚拟用户及ssl加密配置 注意:配置FTP服务时,最好关闭防火墙和selinux 1.虚拟用户和真实用户区别 真实用户:是在服务器上登录的用户,比如安装系统时的用户. 虚拟用户:是创立的用户,只 ...
- linux杂谈(十四):ftp的企业应用级的配置(一)
版权声明:本文为博主原创文章.未经博主同意不得转载. https://blog.csdn.net/linux_player_c/article/details/24869877 1.ftp简单介绍 ( ...
最新文章
- Segment Routing — SRv6 — SRv6 协议解析
- 那些年我们程序员欠下的技术债
- Hadoop: MapReduce2的几个基本示例
- nginx location 匹配 多个规则_你需要知道的Nginx配置二三事
- python如何启动前端_Django项目创建到启动详解(最全最具体)
- KubeSphere 3.1.0 GA:混合多云走向边缘,让应用无处不在
- flink 写kafka_网易云音乐基于 Flink + Kafka 的实时数仓建设实践
- 中国首富或将易主,5500个富豪即将诞生!
- 大象喝水(信息学奥赛一本通-T1032)
- 视频信息查看,帧信息查看
- springboot 注解_springBoot注解大全
- python perl 日本的应用_将Python,Perl,Ruby或Shell脚本转换为适用于Mac OS X的自包含应用程序 | MOS86...
- directx修复工具win7_win7蓝屏该怎么解决图文教程
- Centos7防火墙iptables安装及设置图文并茂【实现防火墙管理功能】
- AI新贵「蓦然认知」首秀,这个和百度有点关系的公司要让机器认知世界
- 古琴怎么学——【唐畅古琴】
- MacTeX新手学习笔记
- C#栈的实现(数制转换)
- Gitlab CI/CD:入门指南
- 深度学习入门---(1)神经元和激活函数