一、ftp部署

继上文对ftp原理的分析说明,接下实战部署ftp服务器。

1、环境

CentOS6.8 X64    vsftp

#yum install vsftpd -y

#rpm -qa |grep vsftpd
#vsftpd-2.2.2-21.el6.x86_64

2、配置

cat /etc/vsftpd/vsftpd.conf|egrep -v '(^$|^#)'

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
#修改默认连接端口为10021
listen_port=10021
#不允许匿名连接
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
xferlog_std_format=YES
#开启访问日志
xferlog_file=/var/log/xferlog
dual_log_enable=YES
#开启连接日志
vsftpd_log_file=/var/log/vsftpd.log
connect_from_port_20=YES
#不允许切换到其他目录
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
max_clients=20
max_per_ip=2
#限制连接速率4M
local_max_rate=409600
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
#开启被动连接模式
pasv_enable=YES
#被动连接端口
pasv_min_port=65530
pasv_max_port=65535

重启vsftpd服务一个侦听在10021上的ftp服务配置完成,注意被动的数据传输端口在没有客户端连接时是不会侦听的,只有当客户端成功连接了10021连接端口时,才会从被动连接的端口池中侦听并等待客户端连接传输数据。

二、添加ftp账号

1
#useradd -s /sbin/nologin -g ftp -d /data1/ftp/ftpuser  ftpuser

说明:

添加一个本地用户名ftp 加入到ftp用户组,shell设置成nologin    家目录(ftp目录) /data1/ftp/ftpuser

另外请将ftpuser添加到/etc/vsftp/chroot_list文件中,如果文件不存在请创建,以后添加ftp用户名都添加这里

目换就是锁定用户在自己指定的ftp家目录中.

1
2
# cat chroot_list 
ftpuser

三、防火墙的配置

防火墙是很重要的服务器安全保护措施,切勿在生产线上关闭防火墙,最好是默认进出和forward都为拒绝的策略。本次实战就是这样!

cat /etc/sysconfig/iptables

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
# Generated by iptables-save v1.4.7 on Wed Apr  1 11:31:59 2017
*filter
#默认进入的策略为拒绝
:INPUT DROP [14:3408]
#默认forward 策略为拒绝
:FORWARD DROP [0:0]
#默认出去的策略为拒绝
:OUTPUT DROP [0:0]
#允许本地网段访问
-A INPUT -s 192.168.118.0/24  -j ACCEPT
-A INPUT -s 127.0.0.0/8  -j ACCEPT
#允许访问ftp 10021
-A INPUT -p tcp --dport 10021 -m state --state NEW,ESTABLISHED -j ACCEPT
#允许访问 65530- 65535 ftp数据传输端口池
-A INPUT -p tcp --dport 65530:65535 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --sport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -s 127.0.0.1 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 25 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -p udp -m udp --sport 123 -j ACCEPT
#允许本地访问本地网段
-A OUTPUT -d 192.168.118.0/24 -j ACCEPT
-A OUTPUT -d 127.0.0.0/8 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 123 -j ACCEPT
-A OUTPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A OUTPUT -p tcp --sport 10021 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --sport 65530:65535 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A OUTPUT  -m state --state ESTABLISHED -j ACCEPT
COMMIT
# Completed on Wed Apr  1 11:31:59 2017

重启防火墙即可在服务器开启防火墙状态下,客户端访问ftp服务!

本文转自 dyc2005 51CTO博客,原文链接:http://blog.51cto.com/dyc2005/1940980,如需转载请自行联系原作者

FTP(二)ftp部署与防火墙配置相关推荐

  1. FTP的连接方式(防火墙的配置)

         FTP是仅基于TCP的服务,不支持UDP.与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口).通常来说这两个端口是21(命令端口)和20(数据端口).       ...

  2. linux ftp服务器防火墙设置,【许望】linux(RHEL) 下 FTP(vsftpd) 服务器的防火墙配置...

    linux(RHEL) 下 FTP(vsftpd) 服务器的防火墙配置 FTP服务器在与客户端通讯的过程中会用到两个端口,一个是控制端口,通常是21/tcp,一个是数据端口,运行在主动模式下的FTP服 ...

  3. 文件服务器的安装与配置心得,FTP 服务器的部署和维护心得

    首页 > 网站技巧 > 服务器 > FTP服务器 > FTP 服务器 维护 FTP 服务器的部署和维护心得 2009-06-19 22:47:20 作者: 部署与维护FTP服务 ...

  4. ftp服务器防火墙配置文件,H3C SecPath系列防火墙 配置指导(V7)(E9524_E9333)-5W301_基础配置指导_FTP和TFTP配置-新华三集团-H3C...

    1.1  FTP简介 FTP(File Transfer Protocol,文件传输协议)用于在FTP服务器和FTP客户端之间传输文件,是IP网络上传输文件的通用协议. FTP协议使用TCP端口20和 ...

  5. FTP服务器、部署YUM仓库与NFS共享服务

    FTP协议 概述 搭建与配置 部署YUM仓库服务 概述 配置本地 yum 源仓库 安装yum远程源(ftp模式) FNS共享存储服务 NFS概念 NFS使用场景 NFS服务 NFS配置安装 FTP协议 ...

  6. FTP服务及部署YUM仓库与NFS服务!

    FTP服务及部署YUM仓库与NFS服务 一.FTP服务 1.概述 2.ftp服务的2种模式 Standard模式 Passive模式 3.搭建ftp服务 (1)搭建环境 (2)安装 (3)配置文件 4 ...

  7. FTP服务器,部署YUM仓库,NFS共享服务

    一,概述 1.YUM概述 基于RPM包构建的软件更新机制 可以自动解决依赖关系 所有软件包由集中的YUM软件仓库提供 2.软件仓库的提供方式 FTP服务:ftp://- HTTP服务:http://- ...

  8. FTP虚拟用户及ssl加密配置

    FTP虚拟用户及ssl加密配置 注意:配置FTP服务时,最好关闭防火墙和selinux 1.虚拟用户和真实用户区别 真实用户:是在服务器上登录的用户,比如安装系统时的用户. 虚拟用户:是创立的用户,只 ...

  9. linux杂谈(十四):ftp的企业应用级的配置(一)

    版权声明:本文为博主原创文章.未经博主同意不得转载. https://blog.csdn.net/linux_player_c/article/details/24869877 1.ftp简单介绍 ( ...

最新文章

  1. Segment Routing — SRv6 — SRv6 协议解析
  2. 那些年我们程序员欠下的技术债
  3. Hadoop: MapReduce2的几个基本示例
  4. nginx location 匹配 多个规则_你需要知道的Nginx配置二三事
  5. python如何启动前端_Django项目创建到启动详解(最全最具体)
  6. KubeSphere 3.1.0 GA:混合多云走向边缘,让应用无处不在
  7. flink 写kafka_网易云音乐基于 Flink + Kafka 的实时数仓建设实践
  8. 中国首富或将易主,5500个富豪即将诞生!
  9. 大象喝水(信息学奥赛一本通-T1032)
  10. 视频信息查看,帧信息查看
  11. springboot 注解_springBoot注解大全
  12. python perl 日本的应用_将Python,Perl,Ruby或Shell脚本转换为适用于Mac OS X的自包含应用程序 | MOS86...
  13. directx修复工具win7_win7蓝屏该怎么解决图文教程
  14. Centos7防火墙iptables安装及设置图文并茂【实现防火墙管理功能】
  15. AI新贵「蓦然认知」首秀,这个和百度有点关系的公司要让机器认知世界
  16. 古琴怎么学——【唐畅古琴】
  17. MacTeX新手学习笔记
  18. C#栈的实现(数制转换)
  19. Gitlab CI/CD:入门指南
  20. 深度学习入门---(1)神经元和激活函数

热门文章

  1. shell-script(command groups)
  2. 一些SAP Partners能够通过二次开发实现打通C/4HANA和S/4HANA的方法介绍
  3. 基于vue的video播放组件
  4. LVS NAT 模型配置实例
  5. [deviceone开发]-多种样式下拉菜单demo
  6. linux 如何判断当前用户
  7. WF4 常用类第二篇
  8. java 的单态模式(只可以创建一个对象)
  9. Application Constants
  10. MySQL中的InnoDB和MyISAM存储引擎区别