在開啟vsftpd埠後發現用客戶端工具能登陸,但無法瀏覽檔案和新建檔案.此時看了一下ftp的協議,發現ftp有主動模式和被動模式.在服務端開21埠是讓客戶端進來,並沒有出去的埠,還在服務端開啟出去的埠,最後還要新增ftp相應的模組,整個操作有點複雜,今天寫下來對自己以後加深印像.
1.安裝vsftpd軟體
yum install vsftpd -y
2.開啟匿名訪問和被動模式埠
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=yes --開啟匿名使用者訪問
anon_upload_enable=yes --匿名使用者名稱可以上傳檔案
anon_mkdir_write_enable=yes --匿名使用者可以建立檔案
anon_other_write_enable=yes --匿名使用者可以重新命名檔案
pasv_enable=yes --開啟被動模式
pasv_min_port=30000 --被動模式最小埠
pasv_max_port=31000 --被動模式最大埠
3.載入ftp模組
vim /etc/modprobe.d/vsftpd.conf
alias ip_conntrack ip_conntrack_ftp ip_nat_ftp --載入ftp模組
vim /etc/rc.local
/sbin/modprobe ip_conntract --開機載入模組
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
4.埠過濾
vim /etc/sysconfig/iptables
-a input -p tcp -m multiport --dport 20,21 -m state --state new -j accept --開啟20,21埠
-a input -p tcp -m state --state new -m tcp --dport 21 -j accept --開啟21主動埠
-a input -p tcp --dport 30000:31000 -j accept --開啟被動埠
5.登陸測試
在iptables防火牆下開啟vsftpd的埠
在開啟vsftpd埠後發現用客戶端工具能登陸,但無法瀏覽檔案和新建檔案.此時看了一下ftp的協議,發現ftp有主動模式和被動模式.在服務端開21埠是讓客戶端進來,並沒有出去的埠,還在服務端開啟出去的埠,最後還要新增ftp相應的模組,整個操作有點複雜,今天寫下來對自己以後加深印像.1.安裝vsftpd...
CentOS下配置iptables防火牆
centos community enterprise operating system 是linux發行版之一,當我們使用centos時,我建議大家配置乙個iptables,iptables 是與最新的 2.6.x 版本linux 核心整合的 ip 資訊包過濾系統.非常好用。下面我教大家在cent...
Linux防火牆(iptables)的開啟與關閉
linux防火牆 iptables 的開啟與關閉 iptables是linux核心整合的ip資訊包過濾系統,如果 linux 系統連線到網際網路或lan 伺服器或連線lan和網際網路的 伺服器,則該系統有利於在linux上更好地控制ip資訊包過濾和防火牆配置。本文講述的是linux防火牆 iptab...