VsFTPd伺服器和防火牆及SELINUX關係

1.vsftpd的

伺服器和

防火牆及selinux的關係

在fedora/redhat/centos中，設定一下防火牆，可以把防火牆關掉，或者在自定義中讓ftp 「通過」防火牆；

[root@localhost ~]# system-config-securitylevel-tui

或者執行一下如下的命令，清除防火牆規則（通用）；

[root@localhost beinan]# iptables -f

關於selinux伺服器的解說 ，可能老手或新手對selinux都有點麻煩，建議您selinux；或者讓vsftpd伺服器跳過selinux啟動；這在fedora/redhat/centos中這樣啟動vsftpd伺服器是有效的；

當然您可也可以關掉selinux，在/etc/selinux/config 配置檔案如下；

/etc/se

linux/config
# this file controls the state of selinux on the system.
# selinux= can take one of these three values:
# enforcing - selinux security policy is enforced.
# permissive - selinux prints warnings instead of enforcing.
# disabled - selinux is fully disabled.
selinux=disabled #這樣就把selinux伺服器關掉了，請重新啟動系統；
# selinuxtype= type of policy in use. possible values are:
# targeted - only targeted network daemons are protected.
# strict - full selinux protection.
selinuxtype=targeted

2.500 oops： vsftpd： refusing to run with writable anonymous root

如果我們已經把vsftpd伺服器啟動好了，但登入測試是會出現類似下面的提示；

500 oops： vsftpd： refusing to run with writable anonymous root

這表示ftp使用者的家目錄的許可權不對，應該改過才對；

[root@localhost ~]# more /etc/passwd |grep ftp

ftp：x：1000：1000：ftp user：/var/ftp：/sbin/nologin

我們發現ftp使用者的家目錄在/var/ftp，就是這個/var/ftp的許可權不對所致，這個目錄的許可權是不能開啟所有許可權的；是您執行了chmod 777 /var/ftp所致；如果沒有ftp使用者這個家目錄，當然您要自己建乙個；

如下ftp使用者的家目錄是不能針對所有使用者、使用者組、其它使用者組完全開放；

[root@localhost ~]# ls -ld /var/ftp

drwxrwxrwx 3 root root 4096 2005-03-23 /var/ftp

修正這個錯誤，應該用下面的辦法；

[root@localhost ~]# chown root：root /var/ftp

[root@localhost ~]# chmod 755 /var/ftp

vsftpd出於安全考慮，是不准讓ftp使用者的家目錄的許可權是完全沒有限制的，您可以去讀一下vsftpd的文件就明白的了；否則也不能稱為最安全的ftp伺服器了。

伺服器防火牆設定

1.檢視防火牆狀態 2.檢視開放埠 firewall cmd zone public list ports3.新增埠firewall cmd zone public add port 8080 tcp permanent permanent永久生效，沒有此引數重啟後失效 firewall cmd z...

oracle伺服器防火牆設定

不過還應該記錄的是 windows平台下僅開乙個埠讓oracle穿過防火牆 很多人問這個問題，查了大量資料，也沒有找到真正完全解決的，經過多次試驗終於成功實現。建議版主此貼加精。oracle客戶端連線伺服器，首先去找1521監聽埠，伺服器的1521監聽埠再向server process程序發出請求，...

linux伺服器防火牆學習

1，首先說明一下，我的linux防火牆用的是firewall，不是iptables。2，檢測程式是不是正常執行。這個命令可以檢測埠對應的程式是否正常執行。3，telnet ip 埠 這個命令可以測試埠是否可以連通。firewall防火牆 1 檢視firewall服務狀態 systemctl stat...