在iptables防火墙下开启vsftpd的端口
来源:Linux社区 作者:tongcheng | [字体:大 中 小] |
在开启vsftpd端口后发现用客户端工具能登陆,但无法浏览文件和新建文件.此时看了一下ftp的协议,发现ftp有主动模式和被动模式.在服务端开21端口是让客户端进来,并没有出去的端口,还在服务端开启出去的端口,最后还要添加ftp相应的模块,整个操作有点复杂,今天写下来对自己以后加深印像。
--------------------------------------分割线 --------------------------------------
玩转vsftpd服务器的四大高级配置:http://www.linuxidc.com/Linux/2013-09/90565.htm
vsFTPd配置教程:http://www.linuxidc.com/Linux/2013-09/90562.htm
Ubuntu实用简单的FTP架设 http://www.linuxidc.com/Linux/2012-02/55346.htm
Ubuntu 上架设FTP服务器和Apache服务器 http://www.linuxidc.com/Linux/2011-04/35295.htm
Ubuntu 13.04 安装 LAMP\vsftpd\Webmin\phpMyAdmin 服务及设置 http://www.linuxidc.com/Linux/2013-06/86250.htm
RHEL6平台下SeLinux和vsftpd的匿名上传的简单案例 http://www.linuxidc.com/Linux/2013-04/82300.htm
Linux系统vsftpd源码安装 http://www.linuxidc.com/Linux/2013-03/81475.htm
vsftpd的安全配置案例分析 http://www.linuxidc.com/Linux/2012-12/76501.htm
--------------------------------------分割线 --------------------------------------
1.安装vsftpd软件
yum install vsftpd -y
2.开启匿名访问和被动模式端口
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES --开启匿名用户访问
anon_upload_enable=YES --匿名用户名可以上传文件
anon_mkdir_write_enable=YES --匿名用户可以创建文件
anon_other_write_enable=YES --匿名用户可以重命名文件
pasv_enable=YES --开启被动模式
pasv_min_port=30000 --被动模式最小端口
pasv_max_port=31000 --被动模式最大端口
3.加载ftp模块
vim /etc/modprobe.d/vsftpd.conf
alias ip_conntrack ip_conntrack_ftp ip_nat_ftp --加载ftp模块
vim /etc/rc.local
/sbin/modprobe ip_conntract --开机加载模块
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
4.端口过滤
vim /etc/sysconfig/iptables
-A INPUT -p tcp -m multiport --dport 20,21 -m state --state NEW -j ACCEPT --开启20,21端口
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT --开启21主动端口
-A INPUT -p tcp --dport 30000:31000 -j ACCEPT --开启被动端口
在iptables防火墙下开启vsftpd的端口相关推荐
- iptables防火墙开放、关闭某端口
开放某端口:iptables -I INPUT -p tcp --dport 80 -j ACCEPT 关闭某端口 : iptables -D INPUT -p tcp --dport 80 -j A ...
- Ubuntu 16.04下开启Mysql 3306端口远程访问
1. 查看3306端口是否正常 root@node1:~# netstat -an | grep 3306 tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 注意:现在的 ...
- linux防火墙放开pptpd端口号,Linux下 iptables防火墙 放开相关端口 拒绝相关端口 及查看已放开端口...
我用的是fedora 14 1. 查看iptables 防火墙已经开启的端口:/etc/init.d/iptables status [root@hzswtb2-mpc ~]#/etc/rc.d/in ...
- 服务器防火墙,linux下iptables防火墙配置相关
iptables防火墙 iptables常用命令 iptables配置文件`/etc/sysconfig/iptables` iptables服务命令 -- 启动服务 -- 停止服务 -- 重启服务 ...
- linux开机启动端口转发,Linux下使用 Firewall 进行端口转发;IPv6端口转发
直接SSH下操作即可. 一.Firewall IPv4端口转发 开启IPV4转发 echo 1 > /proc/sys/net/ipv4/ip_forward 开启firewalld防火墙 sy ...
- linux ftp服务器防火墙设置,【许望】linux(RHEL) 下 FTP(vsftpd) 服务器的防火墙配置...
linux(RHEL) 下 FTP(vsftpd) 服务器的防火墙配置 FTP服务器在与客户端通讯的过程中会用到两个端口,一个是控制端口,通常是21/tcp,一个是数据端口,运行在主动模式下的FTP服 ...
- Linux iptables 防火墙 添加删除 端口
Linux iptables 防火墙 添加删除 端口 ps:本人亲测,阿里云2核4G5M的服务器性价比很高,新用户一块多一天,老用户三块多一天,最高可以买三年,感兴趣的可以戳一下:阿里云折扣服务器 一 ...
- 如何起Linux服务器的21端口,linux下开启ftp的21号端口
linux下开启ftp的21号端口 1.先运行vsftpd服务: #service vsftpd start 2.通过iptables开放21号端口 (1) 先查看iptables设置: #iptab ...
- linux ubuntu 关闭防火墙命令,Linux下开启/关闭防火墙命令
iptables用于过滤数据包,属于网络层防火墙. firewall能够允许哪些服务可用,那些端口可用.... 属于更高一层的防火墙. firewall的底层是使用iptables进行数据过滤,建立在 ...
最新文章
- python微信库wxpy_使用wxpy这个基于python实现的微信工具库的一些常见问题
- Python paho-mqtt 模块使用(转)
- java netty 面试_Java 200+ 面试题补充② Netty 模块
- jqGrid添加详细按钮,单击弹出窗体
- 机外码、区位码、国标码、机内码
- Exception in thread “main“ java.lang.ArithmeticException: / by zer
- ps软件抠图、去除图片背景
- 怎么在node环境使用es6语法? bable有什么作用? 发布环境下移除console
- 国内有免费“免费虚拟主机““免费云服务器”吗?
- foxmail去除账户访问口令
- C# 代码 Unicode码和字符串相互转换
- 彩票,双色球,模拟开奖小项目
- 在二叉树中找到两个节点的最近公共祖先(C++)
- 汽车机油的作用及分类、标号和级别的知识
- location.href跳转url链接失败,原来是零宽字符导致的
- 北大青鸟深圳嘉华学校分享Hibernate查询
- 响应式中小学早教教育机构类网站源码 HTML5教育培训机构网站织梦模板
- Mysql学习笔记(一):子查询与选择
- MyBatis学习从练气到化虚
- 2021年全球椰油酰基谷氨酸钠收入大约4百万美元,预计2028年达到5百万美元
热门文章
- 2020-10-14 B树 概念添加删除笔记
- HTML、JSP、Servlet中的相对路径和绝对路径 页面跳转问题
- 哪吒票房逼近40亿,用python爬取哪吒短评分析
- Android实现程序之间的跳转
- 共享SQL语句减少硬解析
- 面试必备算法题集之「动态规划」Ⅰ
- @transaction使自定义注解失效_【完美】SpringBoot中使用注解来实现 Redis 分布式锁...
- AHPA:开启 Kubernetes 弹性预测之门
- Golang 1.14 发布 | 云原生生态周报 Vol. 39
- 把阿里巴巴的核心系统搬到云上,架构上的挑战与演进是什么?