VSFTP的PASSIVE模式的防火墙设置

最新推荐文章于 2023-07-18 13:04:32 发布
最新推荐文章于 2023-07-18 13:04:32 发布
阅读量124 收藏
点赞数
文章标签: 网络 shell
原文链接:http://www.cnblogs.com/aguncn/archive/2013/04/12/3016303.html
版权

XXX昨天,将DENY放在ACCEPT之前了。

然后,DROP的条目都生效了。

但同时,VSFTP服务的ACTIVE模式连上正常,但PASSIVE不能使用了。

只好再找方案来解决。

就是在/etc/sysconfig/iptables-config文件里加截模块IPTABLES_MODULES="ip_conntrack_ftp"

搞定。

http://balajitheone.blogspot.com/2011/09/opening-iptables-for-vsftpd.html

Opening IPtables for VSFTPD

 
While working with vsftpd configuring iptables is essential. It can be done as follows:


Here's the document I refer people to so that they can following the FTP protocol: http://slacksite.com/other/ftp.html
  • To do active-mode FTP, you need to allow incoming connections to TCP port 21 and outgoing connections from port 20.
  • To do passive-mode FTP, you need to allow incoming connections to TCP port 21 and incoming connections to a randomly-generated port on the server computer (necessitating using a conntrack module in netfilter)
You don't have anything re: your OUTPUT chain in your post, so I'll include that here, too. If your OUTPUT chain is default-drop then this matters.
Add these rules to your iptables configuration: 
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 20 -j ACCEPT
To support passive mode FTP, then, you need to load the ip_conntrack_ftp module on boot. Uncomment and modify the IPTABLES_MODULES line in the /etc/sysconfig/iptables-config file to read: 
IPTABLES_MODULES="ip_conntrack_ftp"
Save the iptables config and restart iptables. 
service iptables save
service iptables restart
To completely rule out VSFTPD as being a problem, stop VSFTPD, verify that it's not listening on port 21 with a "netstat -a" and then run a : 
nc -l 21
This will start netcat listening on port 21 and will echo input to your shell. From another host, TELNET to port 21 of your server and verify that you get a TCP connection and that you see output in the shell when you type in the TELNET connection.
Finally, bring VSFTPD back up, verify that it is listening on port 21, and try to connect again. If the connection to netcat worked then your iptables rules are fine. If the connection to VSFTPD doesn't work after netcat does then something is wrong w/ your VSFTPD configuration
 
References:
 

转载于:https://www.cnblogs.com/aguncn/archive/2013/04/12/3016303.html

weixin_30770495
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
修改iptables防火墙规则解决vsftp登录后不显示文件目录的问题
09-30
主要介绍了vsftp登录后不显示文件目录的解决方法,给vsFTPd增加随机端口的范围,然后把这个端口范围添加到iptables就可以解决
关于ftp的主动模式(Active Mode)和被动模式(Passive Mode)
weixin_41903258的博客
05-12 3484
最近做一个项目用到FTP和其它系统进行文件传输,结果在FTP网络连接的问题上花了很多时间,由于太久没搞多FTP,忘记了FTP不单单开放21端口,客户端采用不同连接模式网络有不同。在此重温一下FTP的主动模式和被动模式的相关知识。
vsftppasv下的防火墙配置
Robert's Log
03-31 1360
FTP支持两种模式,一种方式叫做Active Mode (也就是 PORT方式,主动方式),一种是 Passive Mode(也就是PASV,被动方式)。 Active模式 FTP的客户端发送 PORT 命令到FTP服务器。Passive模式FTP的客户端发送 PASV命令到 FTP Server。PORT 和 PASV的简单区别如下:Port模式FTP 客户端首先和FTP服务器的TCP 21端口
vsftpd配置PASV模式下指定端口范围,以便配置防火墙
互联网-从零开始
11-13 3万+
什么叫做PASV mode(被动模式传送)?他是如何工作的? FTP的连接一般是有两个连接的,一个是客户程和服务器传输命令的,另一个是数据传送的连接。FTP服务程序一般会支持两种不同的模式,一种是Port模式,一种是Passive模式(Pasv Mode),我先说说这两种不同模式连接方式的分别。 先假设客户端为C,服务端为S. Port模式: 当客户端C向服务端S连接后,使
vsftp配置(2)-主动模式和被动模式
贺浦力特的博客
03-10 3993
vsftp主动模式和被动模式
FTP的主动被动和相关的防火墙设置
络客
10-07 7883
 FTP分为两类 主动FTP(Port FTP),也就是一般的FTP﹔被动FTP(Port FTP) 主动FTP 主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的命令端口,也就是21端口。然后客户端开始端口N+1,并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户端指定
vsftp-ipk.tgz
最新发布
03-19
VSFTP支持多种模式,包括本地用户模式、虚拟用户模式PAM(Pluggable Authentication Modules)认证,这使得它能够灵活地适应各种网络环境和安全需求。 IPK格式的包是由打包工具ipkg-tools生成的,它包含了软件源...
LINUX下vsftp设置
05-07
"LINUX下vsftp设置" vsftpd是一款非常安全且快速的FTP服务器,在UNIX/Linux中广泛应用。相比于本地用户,虚拟用户只是相对于FTP服务器而言才有的用户,虚拟用户只能访问FTP服务器所提供的资源,这大大增强系统本身...
Ubuntu 用VSFTP搭建FTP服务器设置教程.docx
09-27
- `Pasv_min_port=50000` 和 `Pasv_max_port=60000`: 设置被动模式的数据连接端口范围。 以上就是使用VSFTP在Ubuntu上搭建FTP服务器的基本步骤和关键配置。根据实际需求,您可以进一步调整这些设置,以确保服务器...
vsftp配置明细,一目了然
10-18
2. 配置独立 FTP 的服务器的非端口标准模式进行数据连接:在 `/etc/vsftpd/vsftpd.conf` 配置文件中添加相关配置信息。 3. 配置单独的虚拟 FTP,使用虚拟 FTP 用户,并使建立的四个帐户中有不同的权限:包括配置网卡...
FTP被动模式防火墙的配置方法
rainharder的专栏
03-01 7533
以下在CentOS6.2测试通过iptables保存和重启操作建议通过service或/etc/init.d/iptables执行# 保存配置 service iptables save # 重启 service iptables restart标准端口vi /etc/sysconfig/iptables-config # 增加nf_conntrack_ftp, 也有文档ip_conntrack_f
winServer FTP被动模式设置
热门推荐
windowsxp的部落格
09-07 5万+
环境: windows server 2012R2 FTPclient FileZilla 3.7.3 windows server 2012服务器搭建完毕后默认为主动式 (测试发现 windows 10搭建完毕默认为被动式) 由于开发人员所做视频推流不支持主动式 故需要更改为被动式 主动式: 有客户端N端口发起 连接到服务器端 21端口 传输数据时 由服务器端20端...
ftp 出现Passive mode refused 解决办法
weixin_33725272的博客
06-04 960
shell中调用FTP出现下面错误时,Permissiondenied.Passivemoderefused.Permissiondenied.Passivemoderefused.请在链接FTP后加入passive即可,主要原因是FTP主动模式造成的。一般FTP默认为被动模式。我在做备份是由于防火墙的原因,我把VSFTP改为主动模式,这样就发现了一个问题,直接...
FTP的主动传输模式(PORT Mode 主动模式)及被动传输模式Passive Mode 被动模式)(PASV)(FTP通信原理、ftp端口)主动模式是从服务器端向客户端发起数据连接★★★★★
Dontla的博客
12-24 1万+
ftp> ? passive passive enter passive transfer mode 文章目录FTP的特殊性 FTP的特殊性 大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。但是,FTP协议却有所不同,它使用双向的多个连接,而且使用的端口很难预计。一般,FTP连接包括: 一个控制连接(control connection)   这个连接用于传递客户端的命令和服务器端对命令的响应。它使用服务器的21端口,生存期是整个FT
配置FTP服务器——passive mode
noma_hwang的博客
05-01 5760
配置FTP服务器的一个问题1. 环境服务器:debian6.0 vsftpd,客户端:Ubuntu10.04,系统自带的ftp客户端 2. 问题在客户端登录时,输入ls,提示“500 Illegal port command ftp: bind: Address already in use”报错3. 解决方法使用ftppassive模式ftp -p server_ip4. 原因分析a. ftp
ftp被动模式配置
荆盼的博客
10-20 1423
1,FileZilla Server(windows)配置 a,指定服务器动态开放的端口 b,在服务器有nat转换下,需要在Use the following IP填入外网地址或动态域名。 2,pure-ftpd(linux) 修改配置文件pure-ftpd.conf a,指定服务器动态开放的端口 # Port range for passive connections - keep it as broad as possible. PassivePortRange
FTP远程上传 被动模式IP地址错误
saber113的博客
07-18 388
Pure-FTPd 服务器,配置项 “ForcePassiveIP” 可以用于强制指定被动模式的 IP 地址。
vsftpd设置被动模式_Vsftp安装及配置主动模式/被动模式
weixin_27310417的博客
01-14 3685
第一章、前言FTP的主动模式(active mode)和被动模式(passive mode)大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。但是,FTP协议却有所不同,它使用双向的多个连接,而且使用的端口很难预计。一般,FTP连接包括:一个控制连接 (control connection)这个连接用于传递客户端的命令和服务器端对命令的响应。它...
centos7搭建vsftp服务(可开启passive mode)
zhang35的博客
12-29 1192
环境 系统:centos 7.9 应用:vsftp 服务端口:20021 passive mode端口:60000-600200 背景知识:FTP的主动模式与被动模式 主动模式 客户端发起PORT指令,主动提供IP和端口号(随机,大于1024),让服务器(默认是20)回来与它建立数据连接。 缺点: 端口固定,不够安全。 客户端一般也是处在防火墙内的,开放端口给服务器比较困难。 被动模式 客户端发起PASV指令,被动等待服务器提供IP和非常用端口号(1024-65535),提供好后它再向服务器建立这个连
vsftp中被动模式具体怎么设置
04-22
可以通过修改vsftp的配置文件来设置被动模式: 1. 打开vsftp的配置文件,通常位于/etc/vsftp/vsftpd.conf(根据实际情况可能有所不同)。 2. 在该文件中添加以下两行: ``` pasv_enable=YES pasv_min_port=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值