在linux 用vsftpd 架了个ftp 服务器,防火墙怎么设置呀?
在linux 用vsftpd 架了个ftp 服务器,不开防火墙一切可以正常访问.
按个网上的方法设置完防火墙,怎么也不能设置成功。请高手帮忙呀
下面是我防火墙的所有设置,最后两行是我新加的ftp相关的,前面是安装时就有的,
其中也已经打开了21端口
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT <--- 这是原来就有的,已经打开了21
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
# 这两行是新加的,在vsftpd里会使用30000:30020的pasv模式。
-A INPUT -m state --state ESTABLISHED,RELATED -m tcp -p tcp --dport 30000:30020 -j ACCEPT
-A OUTPUT -m state --state ESTABLISHED,RELATED -m tcp -p tcp --sport 30000:30020 -j ACCEPT
COMMIT
另外,我还怀疑是不是下面关于ftp这条配置的不对:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
不过下面这条关于http的设置是ok的,已经验证了,所以返推ftp那条应该也是ok的:-(
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
大哥大,大姐大们,请帮帮忙吧!
你好,谢谢你回答,我用的是iptables做的端口过滤,iptables的配置情况已经在问题里列出来了,最后两条允许通过的端口是关于vsftpd的pasv模式的设置,可是这两条不起作用,我的ftp还是不能在另一台电脑上访问,关了iptables就可以访问本机(linux)的ftp了。
终于知道为什么我问的问题回答的人少了,都是百度自动给我添的类型,感激不尽呀!哈哈
追答//tieba.baidu.com/i/sys/jump?un=%B9%B7%E8%B4luli%97%A6hN%8BU" onclick="Stats.sendRequest('fr=tb0_forum&st_mod=pb&st_value=atlink');" onmouseover="showattip(this)" onmouseout="hideattip(this)" username="%B9%B7%E8%B4luli%97%A6hN%8BU" target="_blank" class="at">狗璐luli棪hN婾 :你是百度知道问的?
追问是
追答//tieba.baidu.com/i/sys/jump?un=%B9%B7%E8%B4luli%97%A6hN%8BU" onclick="Stats.sendRequest('fr=tb0_forum&st_mod=pb&st_value=atlink');" onmouseover="showattip(this)" onmouseout="hideattip(this)" username="%B9%B7%E8%B4luli%97%A6hN%8BU" target="_blank" class="at">狗璐luli棪hN婾 :你id念啥。。。
本回答被提问者采纳Linux系统安装FTP服务器
要安装Linux系统的FTP服务器,首先,执行安装命令以启动进程。之后,启动FTP服务器以使其运行。配置是关键,需修改配置文件<\/etc\/vsftpd\/vsftpd.conf>,确保FTP服务器设置正确。接下来,为保证文件安全,需调整权限,将var\/ftp\/pub设为FTP服务的默认文件存储目录。防火墙设置也需调整,确保FTP服务器能正常...
Linux 平台 vsftpd 安装与配置
首先,安装vsftpd。你可以从gitee仓库或rpmfind.net获取安装包。确认未安装后,进行安装。启动与停止vsftpd服务也非常重要,包括设置自启动、启动服务、查看状态以及错误排查。在错误排查环节,可能遇到chroot配置权限问题,通过添加allow_writeable_chroot=YES参数来解决。优化设置包括配置防火墙,确保FTP服务端口开...
ftp服务器如何配置
首先,你需要在服务器上安装FTP服务器软件,如vsftpd或FileZilla Server。安装过程通常比较简单,只需按照软件的安装向导进行即可。二、配置FTP服务参数 安装完成后,进入FTP服务器的配置文件。在Linux系统中,通常位于`\/etc\/vsftpd.conf`;在Windows系统中,你可以在FileZilla Server的设置中找到。以下是几个...
虚拟机Linux装了VSFTPD,虚拟机FTP成功,但是在WINDOWS的宿主不能,求高手...
1)#vim \/etc\/vsftpd_conf,在文件最后写入user_list_deny=NO这条指令 这时候,user_list文件存放允许登录ftp的用户;ftpusers文件存放不允许登录ftp的用户 2)在LINUX下,新建一个用户供ftp登录用(如#useradd liusha)并设置用户的密码(#passwd liusha)3)在user_list文件中输入新建的用户(liusha...
如何借助vsftpd在Linux上构建安全的FTP服务
Linux用户可以通过使用FTP连接到服务器,并提供登录信息,访问其主目录,即\/home\/user。把vsftpd安装到Linux上如果想把vsftpd安装到Ubuntu、Debian或Linux Mint上,可以使用apt-get命令。系统一启动,vsftpd服务就会自动启动。$ sudo apt-get install vsftpd如果想把vsftpd安装到CentOS、Fedora或RHEL上,我们可以使用yum来轻松...
ubuntu 使用 vsftpd 基于系统用户配置相互隔离的 ftp (ftps) 服务
编辑配置文件 \/etc\/vsftpd.conf 进行关键配置调整。开启监听 IPv4(listen=YES)、禁用 IPv6(listen_ipv6=NO)、限制用户操作主目录(chroot_local_user=YES)、开启文件写入功能(write_enable=YES)、开启 SSL 加密(ssl_enable=YES)、设置 FTP 端口(listen_port=990)和被动连接模式(pasv_enable...
ftp登入linux中get文件提示ftp:bind
1. 检查防火墙设置:确保服务器上的防火墙允许FTP连接和数据传输。如果启用了防火墙,请检查是否已打开FTP或对应的数据传输端口。2. 检查FTP服务配置文件:在Linux系统中,FTP的配置文件通常位于`\/etc\/vsftpd.conf`,打开该文件并确保以下参数设置正确:- `listen=YES` :确保FTP服务处于监听状态。- `...
linux ftp服务器搭建
搭建Linux FTP服务器教程 首先,安装并配置FTP服务器软件vsftpd:执行`yum install vsftpd`安装vsftpd服务接着,对配置文件进行设置:打开`\/etc\/vsftpd\/vsftpd.conf`进行基本配置在`\/etc\/vsftpd\/ftpusers`中管理用户登录权限,例如,注释掉root用户以禁用其登录检查`\/etc\/vsftpd\/usr_list`确保正确用户可登录...
linux vsftp 如何更改默认端口及访问?
1、选择位于中间的“Customize”按钮,按下ENTER键即可。2、如果想要为任何已知的服务(如web服务器)修改防火墙,只需勾选该服务,然后关闭工具。如果想要开启任意一个TCP\/UDP端口,选择“Forward”按钮,然后进入下一个界面。3、选择“Add”按钮添加一条新规则。指定一个端口(如80)或者端口范围(如...
linux怎么配置ftp服务器
1、在一个合适的地方创建文件夹,这个文件夹作为用户的根目录,并设置好权限。例如:\/home\/ubuntu\/ftp 2、执行如下语句添加用户(username为用户名)sudo useradd -d \/home\/ubuntu\/ftp -s \/bin\/bash username 3、执行如下语句设置密码(username为用户名)sudo passwd username 四、启动ftp服务 sudo ...
