當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

防火墙阻止tftp_tftp

發布時間：2023/12/8 编程问答 30 豆豆

生活随笔收集整理的這篇文章主要介紹了防火墙阻止tftp_tftp 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

TFTP是用來下載遠程文件的最簡單網絡協議，它其于UDP協議而實現

1.安裝軟件

yum install tftp*?? 安裝好tftp-server包，需要把/etc/xinetd.d/tftp文件做一下幾個修改。

2.修改啟動配置文件

不管使用的是哪一種super-server，inetd或者xinetd，默認情況下TFTP服務是禁用的，所以要修改文件來開啟服務。修改文件/etc/xinetd.d/tftp，主要是設置TFTP服務器的根目錄，開啟服務。

修改后的配置文件如下：

service tftp

{

disable =no

socket_type =dgram

protocol =udp

wait =yes

user =root

server =/usr/sbin/in.tftpd

server_args =-u root -s /tftpboot -c #指定tftp服務器的目錄，-c為指定為可以創建文件

per_source =

cps =

flags =IPv4

}

3.創建tftp根目錄,關閉防火墻，啟動tftp-server

#mkdir -m 777 /tftpboot

#/etc/init.d/iptables stop ? ? ? ?//關閉防火墻

#service xinetd restart ? ? ? ? ?//重啟 xinetd 服務重啟xinetd服務，因為TFTP服務受控與xinetd, xinetd是管服務的服務，它是不開端口的。

驗證一下TFTP是否起來了：

[root@kashu /]# netstat -tunap | grep :69

出現下面的信息代表已經啟動了

udp ? ? ? ?0 ? ? ?0 0.0.0.0:69 ? ? ? ? ? ? ? ? ?0.0.0.0:* ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1258/xinetd

4.tftp的使用

#tftp 192.168.2.105 ?登陸到tftp server

>get filename ?從tftp server根目錄獲取文件

>put filename 上傳文件到tftp server根目錄

>q 離開

安裝過程中出現的問題及原因

問題一

tftp> get

Transfer timed out.

原因：

tftpd服務沒有啟動

解決：

#service xinetd status ? 先查看tftp運行狀態，如果是沒開啟服務，再執行如下語句

#service xinetd start

問題二

tftp> put

Error code 0: Permission denied

原因：

運行命令，查看系統日志

＃tail /var/log/messages

發現有如下一段文字：

Mar 24 19:05:26 localhost setroubleshoot: ? ? ?SELinux is preventing /usr/sbin/in.tftpd (tftpd_t) "write" to tftpboot (tftpdir_t). ? ? ?For complete SELinux messages. run sealert -l 40a5a6bf-8ded-4bfa-ab6e-fa669a25fc6c

知道這是是由SELinux造成的，在FC3和FC3以后的FC版本中SELinux默認的都是開啟的，現關掉它。

解決：

修改文件 /etc/sysconfig/selinux，設定其中的SELINUX=disabled，然后重啟電腦即可。或者執行命令 system-config-securitylevel 打開“安全級別配置”對話框，將SELinux(S)選項中“強制”改為“允許”。或者使用setup命令，將SELinux設置為DISABLE。

問題三

tftp> put

Error code 1: File not found

原因：

指定的文件不存在；

解決：

/etc/xinetd.d/tftp中的server_args指定的目錄中沒有該文件，將要下載的文件拷貝到該目錄即可，或server_args不是默認的/tftpboot，而是自己設定，但是在后面沒有指定-c選項，補上即可。

問題四

tftp> get test.log

Error code 2: Only absolute filenames allowed

原因：

在/etc/xinetd.d/tftpd中設置的server_args為/etc/default/tftpd-hpa

cat /etc/default/tftpd-hpa

#Defaults for tftpd-hpa

RUN_DAEMON="no"

OPTIONS="-s /home/tftpd -c -p -U 077 -u tftpd"

設置的時候只要將server_args＝改為你自己設定的服務器文件夾就行了

總結

以上是生活随笔為你收集整理的防火墙阻止tftp_tftp的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。