centos7关闭firewall开启iptables防火墙,设置ftp服务器许可

最新推荐文章于 2023-05-25 15:58:39 发布
最新推荐文章于 2023-05-25 15:58:39 发布
阅读量630 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/VincentGTX_huang/article/details/105950439
版权

最近需要搭建ftp服务器,找了许多篇文章缺这缺那的,后面发现一篇比较完整的好文章,故记录下来,

一:端口占用查看进程,终止进程

Centos查看端口占用情况命令,比如查看80端口占用情况使用如下命令:
lsof -i tcp:80

列出所有使用中的端口
netstat -ntlp

检查端口被哪个进程占用
netstat -lnp|grep 8080   #8080为端口号
SSH执行以上命令,可以查看到8080端口正在被哪个进程使用。假设进程号为 8888。

查看进程的详细信息
ps 8888
SSH执行以上命令。查看相应进程号的程序详细路径

需要手动结束进程方法(杀掉进程):
kill -9 888        #杀掉编号为1777的进程(请根据实际情况输入)

二:Cenots7默认防火墙firewalld关闭,并开启iptables

如果是CentOS7.x系统查看默认防火墙firewalld是否开启:
firewall-cmd --state
running 状态即防火墙已经开启 没开启就显示norunning

停止并屏蔽Centos7自带的防火墙firewalld:

   systemctl status firewalld //查看状态
   systemctl stop firewalld
   systemctl mask firewalld  //屏蔽FirewallD服务,如果需要取消屏蔽呢就是用systemctl unmask firewalld
   systemctl disable firewalld //删除开机启动


安装iptables-services软件包:
    yum install iptables-services
在引导时启用iptables服务:
    systemctl enable iptables
启动iptables服务:
   systemctl start iptables
增加防火墙规则(这里的20300是我们后面要修改的SSH的新端口)方法一例:
iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 20300 -j ACCEPT
保存防火墙规则:
service iptables save

/usr/libexec/iptables/iptables.init save
查看iptables开放的端口:
iptables -nL --line-number
或查看iptables列表:
iptables -L
管理iptables服务命令:
systemctl stop|start|restart iptables
修改或查看防火墙配置文件方法:
vi /etc/sysconfig/iptables

三:防火墙iptables规则深入教程

打开iptables防火墙:
chkconfig iptables on
关闭iptables防火墙:
chkconfig iptables off

如果没安装防火墙,就安装防火墙

CentOS系统安装防火墙:

yum install iptables

Debian/Ubuntu系统安装防火墙:

apt-get install iptables

 

查看现有规则:

iptables -L -n
或iptables -nL --line-number

清除所有规则:

iptables -F

iptables -X

iptables -Z

增加规则(端口可以根据自己的需要增减):

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

iptables -A INPUT -p tcp --dport 20 -j ACCEPT

iptables -A INPUT -p tcp --dport 20000:30000 -j ACCEPT  #这个是增加ftp被动端口命令

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

iptables -A OUTPUT -p udp --dport 53 -j ACCEPT  #本机解析域名

iptables -A INPUT -p udp --sport 53 -j ACCEPT

iptables -A INPUT -p udp --dport 53 -j ACCEPT

iptables -A OUTPUT -p udp --sport 53 -j ACCEPT

iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
注意:开放端口要加到reject-with icmp-port-unreachable这个规则前面


管理iptables服务命令:
systemctl stop iptables 、  systemctl start iptables 、 systemctl restart iptables
修改或查看防火墙配置文件:
vi /etc/sysconfig/iptables

 

禁止其他未允许的规则访问:

iptables -A INPUT -j REJECT

iptables -A FORWARD -j REJECT

 

/etc/rc.d/init.d/iptables save      #写入规则

service iptables save               #CentOS也可以用这个写入规则,和上面的语句是一样的

chkconfig --level 345 iptables on   #将规则加入开机启动

service iptables restart        #重启防火墙生效,使得所有规则生效

设置以上的发现服务器无法ping通外网可以这样处理:

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all    #临时允许PING

永久允许PING配置方法:

vi /etc/sysctl.conf

输入o在下一行插入:

net.ipv4.icmp_echo_ignore_all=1

按esc键,然后输入命令:

:wq   #保存并退出 (:q!不保存退出)

sysctl -p  #使新配置生效

如果已经有net.ipv4.icmp_echo_ignore_all这一行了,直接修改=号后面的值即可的(0表示允许,1表示禁止)

 

 

四:设置DNS的方法

1:网卡配置文件中加入DNS信息

vi /etc/sysconfig/network-scripts/ifcfg-eth1  #可能是ifcfg-eth0,可以用ifconfig -a查看

输入o在下一行插入:

DNS1=8.8.8.8

DNS2=8.8.4.4

按esc键,然后输入命令:

:wq   #保存并退出 (:q!不保存退出)

 

2:或在默认的DNS服务器地址配置文件中写入服务器默认DNS

vi /etc/resolv.conf

输入o在下一行插入:

nameserver 8.8.8.8

nameserver 114.114.114.114

nameserver 8.8.4.4

按esc键,然后输入命令:

:wq   #保存并退出 (:q!不保存退出)

 

3:hosts主机表文件中直接指定域名的解析IP

跟Windows系统一样,Linux系统也有主机表文件。同样可以通过设置主机表地址进行特定主机的解析,优先DNS服务器地址。

配置文件,在/etc/hosts

vi /etc/hosts

 

五:修改FTP端口的方法(如果服务器装了FTP的情况下)

vsftpd来修改演示,其他ftp我不知道哪里修改,大家可以找找资料。

vi /etc/vsftpd/vsftpd.conf

在配置文件的最下面 加入

pasv_min_port=30001

pasv_max_port=31000

然后保存退出。

这两句话的意思告诉vsftpd, 要传输数据的端口范围就在30001到31000 这个范围内传送。

这样我们使用 iptables 就好办多了,我们就打开 30001到31000 这些端口

六:修改SSH端口(默认端口是22,为了安全修改下)

vi /etc/ssh/sshd_config
#Port 22
去掉#,改成
Port 20300
保存
重启sshd服务(重启前要将20300端口加到防火墙中开放):
 systemctl restart sshd.service
会报错:
Job for sshd.service failed because the control process exited with error code. See “systemctl status sshd.service” and “journalctl-xe” for details.
原因:
selinux不允许自定义sshd服务设置端口放行
但我们不能把selinux关闭了,会造成服务器安全性能下降
查看selinux状态:
  getenforce
如果是Enforcing就是启用,否则请启用selinux:
  setenforce 1
查看selinux中sshd服务放行的端口号:
semanage port -l | grep ssh
先安装SELinux的管理工具semanage和依赖包policycoreutils-python:
yum provides semanage
yum install policycoreutils-python
查看selinux中sshd服务放行的端口号:
semanage port -l | grep ssh
添加自定义sshd服务端口至selinux中:
semanage port -a -t ssh_port_t -p tcp 20300
再次查看selinux中sshd服务放行的端口号:
semanage port -l | grep ssh
重启sshd服务:
systemctl restart sshd.service
这样就可以使用新的SSH端口20300

VincentGTX_huang
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS 7.0关闭默认防火墙启用iptables防火墙设置方法
09-15
主要介绍了CentOS 7.0关闭默认防火墙启用iptables防火墙设置方法,需要的朋友可以参考下
Linux中的firewalld防火墙介绍
最新发布
qq_61702710的博客
07-27 1431
Firewalld是Linux系统上的一种动态防火墙管理工具,它是Red Hat公司开发的,并在许多现代的Linux发行版中被采用。相比较于传统的静态防火墙规则,Firewalld使用动态的方式来管理防火墙规则,可以更加灵活地适应不同的网络环境和应用场景。Firewalld的主要功能是管理网络连接和防止未经授权的访问。它可以对入站和出站流量进行管理,可以控制端口、服务和网络协议的访问权限,也支持NAT(网络地址转换)和端口转发等高级功能。
linux 防火墙设置ftp端口,CentOS 配置防火墙操作实例(启、停、开、闭端口CentOS Linux-FTP/对外开放端口(接口)TomCat相关...
weixin_39814369的博客
05-04 185
CentOS 配置防火墙操作实例(启、停、开、闭端口):注:防火墙的基本操作命令:查询防火墙状态:[root@localhost ~]# service iptables status停止防火墙:[root@localhost ~]# service iptables stop 启动防火墙:[root@localhost ~]# service iptables start 重启防火墙...
浅谈防火墙FTP的影响及故障排除
lingyun1987的博客
05-25 1038
FTP是常见的基于TCP的网络服务,它使用了两个TCP连接来建立逻辑通信信道,即控制连接和数据连接。当客户端与服务器建立一个FTP会话时,使用TCP创建一个持久的控制连接以传递命令和应答。当发送文件和其它数据传输时,它们在独立的TCP数据连接上进行传递,这个连接根据需要创建和拆除。更为复杂的是,FTP标准指定了创建数据连接的两种不同方法,即正常(主动)数据连接和被动数据连接FTP的控制连接总是由客户端首先发起的,主动数据连接是由服务器端发起的,被动数据连接是由客户端发起的。
CentOS7.4搭建Ftp服务器防火墙设置
我的博客
07-19 2325
文章目录环境与需求安装创建ftp用户修改配置文件启用日志功能安全设置被动模式设置 环境与需求 安装 首先检查系统是不是已经有了ftp服务 [root@worker opt]# rpm -qa | grep vsftpd 我这里没有安装,直接安装 [root@worker opt]# yum -y install vsftpd 创建ftp用户 创建用户 # useradd -s 是指定用户登入后所使用的shell。默认值为/bin/bash # 这里指定/sbin/nologin是不允许系统login,
ftp防火墙
weixin_41003371的博客
02-23 5030
今天无聊研究了下防火墙ftp的控制,这里使用了华为防火墙。 众所周知,ftp有20、21端口,20用来建立数据连接,21用来建立控制连接 ftp有两种模式:主动模式PORT、被动模式PASV。这个主动、被动都是对于server来说的 1、主动模式:client向server发起控制连接,目标端口21 client使用控制连接把自已用于数据连接端口告诉server,让server主动发起数据连接(你来连我) 这个模式下20、21端口都使用了 环境中,连接client的防火墙FW1端口处于t
防火墙Firewall
爱吃仡坨的Blog
07-19 6453
Firewall相关概述
Centos7(Firewall)防火墙开启常见端口命令
01-10
Firewall开启常见端口命令: firewall-cmd –zone=public –add-port=80/tcp –permanent firewall-cmd –zone=public –add-port=443/tcp –permanent firewall-cmd –zone=public –add-port=22/tcp –permanent ...
centos7 关闭firewall安装iptables并配置
10-13
centos7默认安装了firewall.如果不需要这个,可以把这个关闭,并且把iptables给装上去,并且把相关平常使用比较多的端口进行配置
CentOS7安装iptables防火墙的方法
09-15
本篇文章主要介绍了CentOS7安装iptables防火墙的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解CentOS7使用firewalld打开关闭防火墙端口
01-10
 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动一个服务: systemctl start firewalld.service 关闭一个服务: systemctl stop firewalld.service 重启
Centos7 firewalld防火墙开放端口后仍不能访问ftp和nginx的问题解决
梦想起飞的地方.........
02-25 1867
Centos7 firewalld防火墙开放端口后仍不能访问ftp和nginx的问题解决 我在阿里轻量应用服务器搭建ftp服务器这篇博客中把防火墙换为iptables,因为当时无论我怎么设置firewalld,就是无法访问ftp服务器,今天在翻看其他博客的时候,突然发现firewalld有打开服务这么一个命令,然后我就找到了解决的办法. 查看当前开了哪些端口其实一个服务对应一个端口,每个服务对应...
CentOS 7 开放防火墙端口 命令
weixin_41138934的博客
01-07 508
Centos 7 配置防火墙
linux关闭防火墙基本命令
知其然,知其所以然
09-19 4694
一、下面是red hat/CentOs7关闭防火墙的命令! 1:查看防火状态 systemctl status firewalld service iptablesstatus 2:暂时关闭防火墙 systemctl stop firewalld service iptablesstop 3:永久关闭防火墙 systemctl disable firewalld chkc...
配置iptables防火墙访问ftp服务
weixin_43916678的博客
12-08 1758
在当前环境下内外网均可连接ftp服务 1.1 打开windows7的cmd,输入ftp 10.0.0.2,输入用户名ftp,密码123456.登录成功 1.2 打开win2003的cmd,输入ftp 10.0.0.2,输入用户名ftp,密码123456.登陆成功 配置iptables防火墙进制内外网访问ftp服务 在防火墙centos的终端输入如下命令,清空防火墙规则 iptables -F //清空当前所有链上的规则 iptables -X //清除当前所有链的计数器 iptables- -
防火墙中配置FTP
ljf0305520025的专栏
05-12 431
[color=Green][size=12]要求:外网充许访问内网中的FTP服务。考虑:将内网地址NAT为外网可以访问的地址; FTP服务一般使用TCP21端口进行主机链接; FTP分为PASV与PORT两种方式,即被动模式与主动模式。在PASV下,当客户端与FTP服务器发生数据传输过程中,采用高于1024的动态端口与服务器链接,而PORT方式中,只与服务器以TCP20端口进行通信。这两种方式由客
CENTOS7 防火墙放行ftp
Arthashit的博客
08-13 1528
默认防火墙状态: [root@localhost ~]# iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state ...
centos7ftp服务器的各种坑及各种防火墙命令
striveb的博客
06-22 6620
GitHub:https://github.com/JDawnF 鉴于业务需求,在刚买的阿里云的centos7上安装ftp服务器——Nginx 安装过程就不说啦。。主要是各种坑 一.首先是映射路径时候的Nginx 403问题,解决方法: 1.在nginx.conf里面加上user +你的用户名 2.复制nginx的index.html到映射路径目录上 3.修改映射目录权限为755 ...
FTP连接方式(防火墙的配置)
热门推荐
centos的博客
10-10 3万+
FTP是仅基于TCP的服务,不支持UDP。与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21(命令端口)和20(数据端口)。     但FTP工作方式的不同,数据端口并不总是20。这就是主动与被动FTP的最大不同之处。      (一)主动FTP          主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N大于1024)连接
centos7开启iptables防火墙
05-10
以下是在 CentOS 7 上开启 iptables 防火墙的步骤: 1. 安装 iptables: ``` sudo yum install iptables-services ``` 2. 启动 iptables: ``` sudo systemctl start iptables ``` 3. 设置 iptables 开机自启动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值