调通ftp服务器用到的知识(iptables插入规则,selinux操作)

最新推荐文章于 2024-04-06 08:45:26 发布
最新推荐文章于 2024-04-06 08:45:26 发布
阅读量1.4k 收藏
点赞数
文章标签: ftp服务器 service 服务器 linux 测试 tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhq9220/article/details/6544790
版权

1 准备插入一条规则:

iptables -I RH-Firewall-1-INPUT 10 -p tcp --dport 21 -j ACCEPT

 

讲解:-I:代表插入到那个链里面的哪个位置,上例表示 RH-Firewall-1-INPUT链中的10位置。

         -p 等等 在另一篇中有记录。

 

 

2 这个时候用匿名登录,并定义anon_root=/root/liuhuaqing.

老是报如下错误:

500 OOPS: cannot change directory:/root/liuhuaqing

 

 

1、 查看 SELinux 的状态: sestatus -b | grep ftp

2、 在出现的结果中可以看到 ftp_home_dir off

tftpd_disable_trans off

之类。我们现在只要把其中之一设置为on就可以啦。

3、 setsebool -P ftpd_disable_trans on 或者 setsebool -P ftp_home_dir on

4、 重启vsftpd: service vsftpd restart

 

再次登录

登录成功了。

试着上传一些文件来进行测试,看看是否有日志记录

默认的日志在/var/log/目录下面。

 

 

刚开始使用被动连接,就是让客户端尝试去连接服务器端,会出现数据链路连不上,因为linux那边没有开相应的端口,换成主动连接就没有问题了。

lhq9220
关注
VSFTP安装配置
wenyusuran的专栏
06-19 1700
1、VSFTP简介   VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。   安全性是编写VSFTP的初衷,除了这与生俱来的安全特性以外,高速与高稳定性也是VSFTP的两个重要特点。   在速度方面,使用ASCII代码的模式下载数据时,VSFTP的速度是Wu-FTP的两倍,如果Li
VM_02_linux常用命令及操作
qq_58530605的博客
11-16 1007
由于指令太多,Xshell执行起来跟黑窗口是差不多的,就不一一演示了,直接把指令挂上来 一、SSH简介 1.什么是SSH secure shell protocol简称SSH,在进行数据传输之前,SSH先对联级数据包通过加密技术进行加密处理, 加密后在进行数据传输,确保了传递的数据安全。 SSH是专门为远程登录会话和其他网络服务(例如:rsync,ansible)提供的安全性协议, 利用SSH协议可以有效的防止远程管理过程中的信息泄露问题, 绝大多数企业普遍采用SSH协议服务来代替传统的不安全的远程.
iptables放行ftp服务
小新没有蜡笔
10-20 2026
以下是ftp被动模式iptables规则一、默认策略为ACCEPT[root@centos6 ~]# modprobe nf_conntrack_ftp [root@centos6 ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT [root@centos6 ~]# iptables -A INPUT -p tcp --dport 21 -m sta
Linux中快速架设FTP服务和在 iptables放行FTP
weixin_34234721的博客
09-10 358
环境: oracle linux 6.4 1、安装vsftpd yum install vsftpd 2、快速配置 vim /etc/vsftpd/vsftpd.conf 如果要用匿名上传下载: anonymous_enable=YES anon_upload_enable=YES 如果想启用本地用户上传下载: local_enable=YES user...
iptablesftp服务器规则
weixin_30502157的博客
02-24 246
转:http://www.hackhy.com/soft/DongHua/269/html/3323.htmlLinux服务器上安装ftp提供用户上传下载,是很方便的事情,但是如果你的服务器开启了iptables防火墙,就要对ftp端口做一些设置。我之前也做过iptables允许某个端口访问的视频,为什么还要做ftp端口这个演示?因为ftp端口真的比较特殊,并不像80,22这些端口。它分为连...
iptables-ftp放行
weixin_33774308的博客
06-30 87
ftp服务不同与其他的服务。要加载模块modprobe ip_conntrack_ftpmodprobe ip_nat_ftpiptables -A INPUT -m state --state NEW,ESTABLISHED -j ACCEPTiptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j AC...
Linux防火墙之firewalld和iptables
day day up
07-15 2633
IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。netfilter/iptables关系netfilter属于"内核态"又称内核空间(kernelspace)的防火墙功能体系。linux好多东西都是内核态用户态,那我们运维人员关注的是用户态,内核我们关注不是很多,内核基本是我们开发人员关心的事情,...
CentOS6.5下搭建ftp服务器(三种认证模式:匿名用户、本地用户、虚拟用户)
weixin_33921089的博客
06-16 592
CentOS 6.5下搭建ftp服务器 vsftpd(very secure ftp daemon,非常安全的FTP守护进程)是一款运行在Linux操作系统上的FTP服务程序,不仅完全开源而且免费,此外,还具有很高的安全性、传输速度,以及支持虚拟用户验证等其他FTP服务程序不具备的特点,下面开始搭建: 1、用root 进入系统 2、使用命令rpm -qa | grep vsftpd 查看系...
Linux常用命令及操作
qq_59025975的博客
11-12 1648
1.linux常用命令 2.什么时SSH secure shell protocol简称SSH,在进行数据传输之前,SSH先对联级数据包通过加密技术进行加密处理, 加密后在进行数据传输,确保了传递的数据安全。 SSH是专门为远程登录会话和其他网络服务(例如:rsync,ansible)提供的安全性协议, 利用SSH协议可以有效的防止远程管理过程中的信息泄露问题, 绝大多数企业普遍采用SSH协议服务来代替传统的不安全的远程连接服务器软件(例如:Telnet/23端口/...
Iptables合理配置FTP策略
weixin_33872566的博客
10-20 224
FTP简要介绍:ftp协议是一个简单、保密性差(明码)的tcp协议,它的工作原理是客户端先连服务器端的21端口,然后经过3步的握手以后建立了一条连接。要注意的是,这条连接只可以用来传输ftp的命令,只有这条连接的话是什么都传不了的,就算是用“ls”命令来查看文件也不行。建立了命令的连接以后,服务器端就要建立一条数据的连接。数据的连接又分为主动模式(port)和被动模式(pas...
CentOS系统IPTables防火墙中FTP规则设置
weixin_30537451的博客
09-01 184
时间2016-04-21 10:32:15虫虫开源 原文http://www.sijitao.net/2403.html 主题iptablesFTP防火墙 在设置ftp通过iptables规则前,需要先了解下ftp工作的两种模式,他们分别是主动模式和被动模式。如果对ftp原理不是很清楚,可以先参考下下面几篇文章。 FTP简介 1、FTP主动模式和被动模式...
ftp放行端口 linux,Linux中快速架设FTP服务和在 iptables放行FTP
weixin_30111715的博客
04-30 200
环境:oracle linux 6.41、安装vsftpdyum install vsftpd2、快速配置vim /etc/vsftpd/vsftpd.conf如果要用匿名上传下载:anonymous_enable=YESanon_upload_enable=YES如果想启用本地用户上传下载:local_enable=YESuserlist_enable=YESuserlist_deny=NO#为...
『运维备忘录』之 iptables 防火墙使用指南,直接上干货
最新发布
m0_60607245的博客
04-06 1327
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
iptables防火墙如何开放ftp端口
热门推荐
Zhao_S的专栏
04-21 1万+
Linux服务器上安装ftp提供用户上传下载,是很方便的事情,但是如果你的服务器开启了iptables防火墙,就要对ftp端口做一些设置。 ftp端口真的比较特殊,并不像80,22这些端口。它分为连接用的端口,还有当你上传下载文件的传输数据用的端口。 netstat -tnl 命令可以看到,我们现在运行了ftp服务。 tcp        0      0 0.0.0.0:21      
配置iptables防火墙访问ftp服务
weixin_43916678的博客
12-08 1860
在当前环境下内外网均可连接ftp服务 1.1 打开windows7的cmd,输入ftp 10.0.0.2,输入用户名ftp,密码123456.登录成功 1.2 打开win2003的cmd,输入ftp 10.0.0.2,输入用户名ftp,密码123456.登陆成功 配置iptables防火墙进制内外网访问ftp服务 在防火墙centos的终端输入如下命令,清空防火墙规则 iptables -F //清空当前所有链上的规则 iptables -X //清除当前所有链的计数器 iptables- -
Centos配置iptables开放ftp服务
slovyz的专栏
07-21 8465
安装完vsftpd后,默认情况下,CentOS的防火墙是不开放ftp服务的,需要添加模块和开放21端口才能提供ftp访问。 1.添加ip_conntrack_ftp 模块 1[root@hexuweb101 ~] vi /etc/sysconfig/iptables-config添加下面一行 1 IPTABLES_MODULE
iptables配置FTP服务
zoombinde的专栏
01-27 2284
参考文章: http://os.51cto.com/art/201108/285209.htm http://www.ahlinux.com/server/ftp/16979.html http://vbird.dic.ksu.edu.tw/linux_server/0410vsftpd.php 一、FTP的主动模式和被动模式。 这部分可以参考《鸟哥的Linux私房菜-服务器
iptables下开放ftp连接端口
八月未央
04-19 4417
 iptables 就是linux系统的防火墙,很多人安装iptables之后重启服务器发现网站无法访问,ftp无法连接。关闭iptables之后网站和ftp服务器都能正常访问,但是为了服务器的安全,不建议关闭防火墙。 要想配置好iptablesftp服务器正常访问,我们首先要了解一下ftp服务器的工作机制。 ftp协议是一个简单、保密性差(明码)的tcp协议,它的工作原理是客户端先连
CentOS 6.0 FTP服务器iptablesselinux下的配置详解
在 CentOS 6.0 的系统上搭建 FTP 服务器时,需要对主配置文件 `vsftpd.conf` 进行适当的调整,以确保在启用 selinuxiptables 后,FTP 服务仍能正常工作。以下是关键配置项的详细说明: 1. **匿名用户访问**: -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值