iptables配置vsftpd的被动模式

最新推荐文章于 2024-09-14 19:55:29 发布

weixin_34352449

最新推荐文章于 2024-09-14 19:55:29 发布

阅读量70

点赞数

文章标签：网络

原文链接：http://blog.51cto.com/wangwx/214219

版权

在 iptables上配合 vsftpd的被动模式
设置防火墙规则

首先先设置

/etc/vsftpd/vsftpd.conf

添加

pasv_max_port=2222
pasv_min_port=2225

保存退出

防火墙设置
FTP连接的建立

vi /etc/sysconfig/iptables

加入

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp --dport 2222:2225 -j ACCEPT

修改:OUTPUT ACCEPT
:INPUT DROP

被动模式端口的映射

-A INPUT -p tcp --dport 2222:2225 -j ACCEPT

转载于:https://blog.51cto.com/wangwx/214219

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34352449

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

vsftpd设置被动模式_vsftpd被动模式及对应iptables配置

weixin_34597791的博客

01-17

642

主动模式设置Port_enable=YES 开启主动模式Connect_from_port_20=YES 当主动模式开启的时候是否启用默认的20端口监听Ftp_date_port=%portnumber% 上一选项使用NO参数是指定数据传输端口主动模式iptables设置如下：-A RH-Firewall-1-INPUT -m state --sta...

vsftpd设置被动模式_(1)vsftpd主、被动模式iptables配置方法

weixin_28946137的博客

01-14

374

大多数的TCP服务是使用单个端口的连接，一般是用户向服务器的一个某个端口发起连接，然后使用这个连接进行通讯。但FTP协议却是例外，它使用双向的多个连接，而且使用的端口很难预计。FTP连接包括：一个控制连接 (controlconnection)这个连接用于传递客户端的命令和服务器端对命令的响应。它使用周知的TCP21端口，生存期是整个FTP会话时间。N个数据连接 (dataconnection)这...

参与评论您还未登录，请先登录后发表或查看评论

vsftpd主、被动模式iptables配置方法

weixin_33753003的博客

02-07

135

大多数的TCP服务是使用单个的连接，一般是客户向服务器的一个周知端口发起连接，然后使用这个连接进行通讯。但FTP协议却是例外，它使用双向的多个连接，而且使用的端口很难预计。 FTP连接包括：一个控制连接 (control connection) 这个连接用于传递客户端的命令和服务器端对命令的响应。它使用周知的TCP 21端口，生存期是整个FTP会话时间。 ...

Linux iptables配置FTP的主动和被动模式

weixin_34406086的博客

09-30

122

2019独角兽企业重金招聘Python工程师标准>>> ...

解决vsftpd在iptables开启后,无法使用被动模式的问题

sylalak123的博客

08-06

637

1.首先在/etc/sysconfig/iptables-config中修改或者添加以下内容 #添加以下内容,注意顺序不能调换 IPTABLES_MODULES="ip_conntrack_ftp" IPTABLES_MODULES="ip_nat_ftp" 2.重新设置iptables设置 iptables -A INPUT -m stat...

vsftpd设置被动模式_Vsftp安装及配置主动模式/被动模式

weixin_42511491的博客

01-17

3688

第一章、前言FTP的主动模式(active mode)和被动模式(passive mode)大多数的TCP服务是使用单个的连接，一般是客户向服务器的一个周知端口发起连接，然后使用这个连接进行通讯。但是，FTP协议却有所不同，它使用双向的多个连接，而且使用的端口很难预计。一般，FTP连接包括：一个控制连接 (control connection)这个连接用于传递客户端的命令和服务器端对命令的响应。它...

vsftpd设置被动模式_vsftpd主、被动模式iptables配置方法

weixin_27066963的博客

01-14

523

大多数的TCP服务是使用单个的连接，一般是客户向服务器的一个周知端口发起连接，然后使用这个连接进行通讯。但FTP协议却是例外，它使用双向的多个连接，而且使用的端口很难预计。FTP连接包括：一个控制连接 (control connection)这个连接用于传递客户端的命令和服务器端对命令的响应。它使用周知的TCP 21端口，生存期是整个FTP会话时间。N个数据连接 (data connect...

vsftpd之主动模式 被动模式

qq_37705525的博客

03-27

9344

vsftpd之主动模式 被动模式

Linux笔记-ftp主动和被动模式下iptables的规则配置

IT1995的博客

03-30

1930

服务端准备首先安装vsftpd： yum -y install vsftpd 启动服务： systemctl start vsftpd.service 配置文件目录在：/etc/vsftpd/vsftpd.conf 默认情况下，他是开启匿名访问的：客户端准备安装ftp yum -y install ftp ftp主动模式客户端使用主动模式：主要命令： ftp ip地址 passive 运行 [root@bogon ~]# ftp 192.168.

vsftpd被动模式的配置

08-11

vsftpd 被动模式配置 VSFTPD 是一个流行的 FTP 服务器软件，被广泛应用于 Linux 操作系统中。VSFTPD 的被动模式是一种特殊的数据传输模式，允许客户端通过 FTP 命令来获取或上传文件。在被动模式下，FTP 服务器不再...

15. Linux-RHCE精讲教程之VSFTPD服务： VSFTPD被动模式防火墙配置

VSFTPD服务简介 ## 1.1 VSFTPD概述 VSFTPD是一个使用C语言编写的开源FTP服务器软件，全称为Very Secure FTP Daemon。它的设计目标是提供一个安全、稳定、快速的FTP服务，并且尽可能地严格遵循FTP协议标准。 ## ...

4.网络编程

最新发布

weixin_45476535的博客

09-14

452

程序注册端口：1024-49151。单个协议下，端口号不能冲突。公有端口0-1023。

使用堡垒机登录ftp服务报网络不可达错误

ajax_beijing_java的博客

09-14

163

解决方法：由于不想安装额外的服务在服务器上，于是想到使用sftp服务代替ftp服务，发现是可以使用的。22端口默认就是启动的，在堡垒机上加了sftp服务，再次连接服务器并使用filezila传输文件，文件可以正常传输。至此，问题得到解决。场景：开发同事想使用ftp传输服务，连接服务器时报网络不可达错误。排查发现，如果想使用ftp服务，需要在服务器上部署ftp服务，21端口才会存在，才可以访问该服务。

如何在DPDK中实现协议解析？

Do my best!

09-10

693

在 DPDK 中实现协议解析涉及几个步骤，包括初始化环境、配置网卡、接收数据包、解析数据包并处理数据包。下面将详细介绍这些步骤以及如何在 DPDK 中实现基本的协议解析。

如何用3个月零基础入门网络安全？_网络安全零基础怎么学习

2401_84466224的博客

09-11

923

我们知道计算机最早是在西方发明出来的，很多名词或者代码都是英文的，甚至现有的一些教程最初也是英文原版翻译过来的，而且一个漏洞被发现到翻译成中文一般需要一个星期的时间，在这个时间差上漏洞可能都修补了。”答案是否定的，黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖，然后搭建环境，去复现漏洞，去思考学习笔者的挖洞思维，培养自己的渗透思维。

iptables实现内外网ip转换

m0_67475830的博客

09-13

473

准备三台虚拟机。

网络安全宣传周 | DNS安全威胁与应对措施分享

weixin_53018687的博客

09-12

1137

然而，DNS协议在设计初期只注重功能的实现，未充分考虑安全验证机制，缺乏有效的安全防御手段，DNS协议数据包往往能够在网络中畅通无阻，为攻击者提供了可乘之机，这一天生的设计缺陷使得DNS系统天然地成为了安全领域的薄弱环节。DNS劫持：DNS劫持是指攻击者通过篡改DNS解析结果，将用户的流量重定向到不同的IP地址，通常是恶意网站。DNS泛洪攻击：DNS洪泛攻击是一种拒绝服务攻击，攻击者通过发送大量的DNS请求，通常是伪造的或毫无意义的查询，消耗DNS服务器的资源，使其无法响应合法的查询请求。

C#使用TCP-S7协议读写西门子PLC(三)

ylq1045的专栏

09-11

789

这里我们进行封装读写西门子PLC的S7协议命令以及连接西门子PLC并两次握手新建部分类文件SiemensS7ProtocolUtil.ReadWrite.cs 主要方法：连接西门子PLC并发送两次握手。两次握手成功后，才真正连接到PLC public OperateResult ConnectPlcAndHandshake(SiemensPlcCategory siemensPlcCategory, IPEndPoint endPoint, int timeout = 3000) 生成一个写入字节数据

CentOS 6.3 配置VSFTPD详解

在iptables配置文件中添加以下规则： ```bash -A INPUT -p tcp --dport 30000:30100 -j ACCEPT ``` 之后，重启iptables服务使更改生效：`service iptables restart`。 4. 配置VSFTPD服务：默认情况下，匿名...