在iptables防火墙下开启vsftpd的端口
| 來源:Linux社區? 作者:tongcheng | [字體:大?中?小] |
在開啟vsftpd端口后發現用客戶端工具能登陸,但無法瀏覽文件和新建文件.此時看了一下ftp的協議,發現ftp有主動模式和被動模式.在服務端開21端口是讓客戶端進來,并沒有出去的端口,還在服務端開啟出去的端口,最后還要添加ftp相應的模塊,整個操作有點復雜,今天寫下來對自己以后加深印像。
--------------------------------------分割線 --------------------------------------
玩轉vsftpd服務器的四大高級配置:http://www.linuxidc.com/Linux/2013-09/90565.htm
vsFTPd配置教程:http://www.linuxidc.com/Linux/2013-09/90562.htm
Ubuntu實用簡單的FTP架設?http://www.linuxidc.com/Linux/2012-02/55346.htm
Ubuntu 上架設FTP服務器和Apache服務器?http://www.linuxidc.com/Linux/2011-04/35295.htm
Ubuntu 13.04 安裝 LAMP\vsftpd\Webmin\phpMyAdmin 服務及設置?http://www.linuxidc.com/Linux/2013-06/86250.htm
RHEL6平臺下SeLinux和vsftpd的匿名上傳的簡單案例?http://www.linuxidc.com/Linux/2013-04/82300.htm
Linux系統vsftpd源碼安裝?http://www.linuxidc.com/Linux/2013-03/81475.htm
vsftpd的安全配置案例分析?http://www.linuxidc.com/Linux/2012-12/76501.htm
--------------------------------------分割線 --------------------------------------
1.安裝vsftpd軟件
yum install vsftpd -y
2.開啟匿名訪問和被動模式端口
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES? ? ? ? ? ? ? --開啟匿名用戶訪問
anon_upload_enable=YES? ? ? ? ? ? ? --匿名用戶名可以上傳文件
anon_mkdir_write_enable=YES? ? ? ? --匿名用戶可以創建文件
anon_other_write_enable=YES? ? ? ? --匿名用戶可以重命名文件
?
pasv_enable=YES? ? ? ? ? ? ? ? ? ? ? ? --開啟被動模式
pasv_min_port=30000? ? ? ? ? ? ? ? ? ? --被動模式最小端口
pasv_max_port=31000? ? ? ? ? ? ? ? ? --被動模式最大端口
3.加載ftp模塊
vim /etc/modprobe.d/vsftpd.conf
alias ip_conntrack ip_conntrack_ftp ip_nat_ftp? ? --加載ftp模塊
vim /etc/rc.local
/sbin/modprobe ip_conntract? ? ? ? ? ? ? ? --開機加載模塊
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
4.端口過濾
vim /etc/sysconfig/iptables
-A INPUT -p tcp -m multiport --dport 20,21? -m state --state NEW -j ACCEPT? --開啟20,21端口
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT? ? ? ? ? ? --開啟21主動端口
-A INPUT -p tcp --dport 30000:31000 -j ACCEPT? ? ? ? ? ? --開啟被動端口
總結
以上是生活随笔為你收集整理的在iptables防火墙下开启vsftpd的端口的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: MySQL获取Schema表名和字段信息
- 下一篇: svn添加钩子hook