解决iptables和vsftpd设置的问题
解决iptables和vsftpd设置的问题博客分类:linux/centos/ubuntu 防火墙J#工作 解决iptables和vsftpd设置的问题 修改 vi /etc/sysconfig/iptables-config IPTABLES_MODULES="ip_conntrack_ftp" iptables -P INPUT DROP iptables -A INPUT -p tcp --dport 20 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT service iptables save service iptables restart 附件 FTP两种方式的工作原理: Port模式 FTP 客户端首先动态的选择一个端口(一般是1024以上的)和FTP服务器的TCP 21端口建立连接,通过这个通道发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。 Passive模式 在建立控制通道的时候和Standard模式类似,但建立连接后发送的不是Port命令,而是Pasv命令。FTP服务器收到Pasv命令后,随机打开一个高端端口(端口号大于1024)并且通知客户端在这个端口上传送数据的请求,客户端连接FTP服务器此端口,然后FTP服务器将通过这个端口进行数据的传送,这个时候FTP server不再需要建立一个新的和客户端之间的连接。 很多防火墙在设置的时候都是不允许接受外部发起的连接的,所以许多位于防火墙后或内网的FTP服务器不支持PASV模式,因为客户端无法穿过防火墙打开FTP服务器的高端端口;而许多内网的客户端不能用PORT模式登陆FTP服务器,因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接,造成无法工作
解决iptables和vsftpd设置的问题相关推荐
- vsftpd设置被动模式_(1)vsftpd主、被动模式iptables配置方法
大多数的TCP服务是使用单个端口的连接,一般是用户向服务器的一个某个端口发起连接,然后使用这个连接进行通讯.但FTP协议却是例外,它使用双向的多个连接 ,而且使用的端口很难预计. FTP连接包括:一个 ...
- vsftpd设置被动模式_Vsftp安装及配置主动模式/被动模式
第一章.前言 FTP的主动模式(active mode)和被动模式(passive mode) 大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯. ...
- 解决IE8,7下设置背景图片 background-size 不支持问题
解决IE8,7下设置背景图片 background-size 不支持问题 参考文章: (1)解决IE8,7下设置背景图片 background-size 不支持问题 (2)https://www.cn ...
- 宝塔linux面板假设nextcloud,宝塔面板部署NextCloud(14.0.3)逐一解决后台安全及设置警告...
刚刚把NextCloud更新到14.0.3,后台又出现了一堆警告,也是够烦的. 之前写过 宝塔面板部署NextCloud逐一解决后台安全及设置警告,那个是基于Nextcloud 13.x的,所以就再补 ...
- 解决Linux系统在设置alias命令重启后失效的问题
解决Linux系统在设置alias命令重启后失效的问题 参考文章: (1)解决Linux系统在设置alias命令重启后失效的问题 (2)https://www.cnblogs.com/zhoading ...
- WPS:WPS的论文使用技巧之关于如何解决【尾注设置的参考文献放在每章节后边】而不是放在指定的参考文献一章内(图文教程)
WPS:WPS的论文使用技巧之关于如何解决[尾注设置的参考文献放在每章节后边]而不是放在指定的参考文献一章内(图文教程) 导读:博主暂时的方法如下,如有网友有更好的建议,请留言共同探讨. 目录 如何解 ...
- 解决Mac升级偏好设置上的小红点还在的问题
解决Mac升级偏好设置上的小红点还在的问题 方法一 把自动更新关掉再打开就好了,如果不行看方法二. 方法二 使用如下命令 # 1.打开终端输入defaults write com.apple.syst ...
- 解决了 source insight 设置为 微软雅黑后 中文字体重影
换了win7 64位. 重新设置source insight 字体大小,因为这个18寸的屏幕,看在19寸上合适的字体,显得太大,每次看混乱的代码都窝火.. 我的眼睛啊,我的审美啊.. 红色字的方法解决 ...
- iptables入门教程--设置静态防火墙(z)来自www.linuxsir.org 作者liweioop
iptables入门教程--设置静态防火墙 发布时间:2005年5月30日 10时36分 介绍: 这篇文章是本人原创,向读者展示了如何一步一步建立静态防火墙来保护您的计算机,同时在每一步中,我力图向读 ...
最新文章
- 卡尺测量的最小范围_工厂车间里常用的测量仪器使用方法介绍,你都会用吗?...
- 【力扣网练习题】最长公共前缀
- Nginx日志格式设置
- Java ArrayList的不同排序方法
- linux内核相关知识
- 首次结算和汇总不一致
- 0706 - 个人品牌建立
- VS2012一打开就停止工作的解决方法
- MongoDB 学习笔记(一):安装及简单shell操作
- Access denied for user ''@'localhost' to database 'mysql‘’
- python浏览器复制粘贴到word里(带格式的)
- Android发送edp服务器,Android开发之基于OneNET平台的EDP传输协议的使用
- Vue - 多图片预加载解决方案
- Android Studio 3.x打开DDMS
- Problem - 1335E2 - Codeforces(暴力+优化)
- axios下载压缩包的处理方式
- pytorch 中的topk函数
- 「集成架构」ETL工具大比拼:Talend vs Pentaho
- Android OpenMobileAPI、OMA、智能卡开发总结
- 程序员注意了!使用IDEA一定要绿色护眼模式