linux防火墙查看被动模式,Centos7搭建vsftpd及被动模式下的防火墙设置

最新推荐文章于 2024-05-08 10:36:11 发布
最新推荐文章于 2024-05-08 10:36:11 发布
阅读量407 收藏 3
点赞数
文章标签: linux防火墙查看被动模式

一、安装vsftpd:yum -y install vsftpd

6b1163efab6d410e0eb69f69743f6fa8.png

二、 创建用户名

useradd zhangsan

passwd 123456

useradd lisi

passwd 123456

在配置文件下设置拒绝匿名访问

482763607e62709e11722931300ee2be.png

重启下服务

systemctl restart vsftpd.service

将lisi添加进黑名单

vim /etc/vsftpd/ftpusers

黑名单是路径位于/etc/vsftpd/user_list

暂时关闭selinux的安全模式与防火墙

setenforce 0 (0是关闭,1是打开,重启后失效)

测试一下,zhangsan能够登陆,lisi无法登陆

b797e5820603defc4e06fd4595952cda.png

匿名用户登陆的话,此时上传文件是不能上传文件的,Linux服务器默认vsftpd的文件存放在/var/ftp/下,进入这个目录修改权限,使其它用户具有修改的权限

9ccc9b0677be0964617833cca1b69e2f.png

测试一下上传文件是成功的

使用zhangsan用户登陆,无法上传和下载文件,zhangsan的ftp文件目录存放在/home/zhangsan下,查看一下发现zhangsan的权限只有drwx——,给予权限chmod 777 zhangsan

f1149ab25a9dee7ce44d259381960d8a.png

测试一下能够上传文件

三、 开启防火墙与selinux

systemctl start firewall_service

进入/etc/selinux/config下修改文件,使selinux永久生效(setenforce 0只是暂时性关闭)

SELINUX=enforcing

51783634d860ed2af433190c07ba61a3.png

测试一下

cd9d25bff9de9f2de35052111ab14346.png

四、 将服务器设置为被动模式

在/etc/vsftpd/vsftpd.conf下添加,服务器默认开启的是被动模式(port_enable=NO)关闭主动模式

connect_from_port=20(默认情况下,主动模式传输数据使用20号端口,yes为使用,no不使用)

ce43dba5f510c056a55804fa8b4a5d97.png

五、被动模式防火墙设置

firewall-cmd –zone=public –add-port=21/tcp –permanent 开启21号端口

firewall-cmd –zone=public –add-port=30000-40000/tcp –permanent 开启30000到40000的端口

firewall-cmd –add-service=ftp –permanent 永久开发ftp服务

重启防火墙

firewall-cmd –reload

查看开放的端口

1c9947c8a607f09b3d9c8c2f4c12390e.png

六、 连接上去无法打开文件的错误

此时要注意,不管服务器端是主动还是被动,客户端连接服务器的ftp时,客户端都是用passive(被动模式),查看一下客户机,window系统在 internet选项高级使用被动ftp(用于防火墙和DSL调制解调器的兼容)

8dfe1d7f542cc1912e2845f8af4fcaf5.png

此时ftp上去会提示错误

200 Switching to ASCII mode.

200 PORT command successful. Consider using PASV

425 Failed to establish connection.

显示已连接成功,但是无法打开

d20cc4d6fe69ab295dd0c51055e98d68.png

此时上Linux查看下sellinux的故障报错

ad37ba541057bf075a2ba217ef8b6f55.png

查看一下ftp布尔参数

getsebool –a | grep ftpd

c69b55a4bb837ad3e147fd03c8e80932.png

由上边的故障提示查看

ftpd_connect_all_unreserved 关闭了,需要允许连接的ftp无保留的通过,敲下命令

setsebool -P ftpd_connect_all_unreserved 1

再查看下

1279ea85efdb0f9ec2213909969fb9ef.png

此时测试一下成功

494a44ce1a9f7f5273dffa5125a009b3.png

七、 使用抓包工具查看

95398c8a66c7c874694208146fbcae06.png

第一次发表,思路有些不是很清晰!!记录下学习,一天一点积累

行为的力量
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7下安装vsftpd(主动模式+被动模式
Cookie_1030的专栏
08-23 676
[root@localhost ~]# yum install -y ftp [root@localhost ~]# yum install -y vsftpd [root@localhost ~]# systemctl start vsftpd [root@localhost ~]# netstat -luntp | grep ftp tcp6 0 0 :::21 :::* LISTEN 2162/v...
vsftpd的安装和使用配置 被动模式 2021年1月11日 centos7阿里云
weixin_44680146的博客
01-11 260
vsftpd #1、关闭客户端本地防火墙(专用网络公用网络都关闭)并将图1关闭 #2、服务器端开放端口,并配置安全组(端口号 20、21、21100-21110) firewall-cmd --zone=public --permanent --add-port=20/tcp firewall-cmd --zone=public --permanent --add-port=21/tcp firewall-cmd --zone=public --permanent --add-port=21100
使用公有云主机部署ftp服务被动模式(centos操作系统)
最新发布
大新新大浩浩的博客
05-08 368
使用公有云主机部署ftp服务被动模式(centos操作系统)
centos 开启vsftpd服务主动模式
kadwf123的专栏
03-17 9387
1、防火墙配置开启21端口-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT重启防火墙service iptables restart2、配置vsftpd服务为主动模式connect_from_port_20=YES pasv_enable=NO重启vsftpd服务service vsftpd restart3、完成。...
linux防火墙查看被动模式,centOS防火墙iptables的设置教程
weixin_33098963的博客
05-12 161
1、安装iptables防火墙 怎么知道系统是否安装了iptables?执行iptables -V,如果显示如:iptables v1.3.5说明已经安装了iptables。如果没有安装iptables需要先安装,执行:yum install iptables在Linux设置防火墙,以CentOS为例,打开iptables的配置文件:vi /etc/sysconfig/iptables通过/et...
linux 防火墙 vsftpd安装配置
qq_42674412的博客
06-18 922
安装vsftpd 1、安装 yum install vsftpd 2、设置开机自启 systemctl enable vsftpd 3、启动ftp服务 systemctl start vsftpd 防火墙 firewall systemctl status firewalld 查看状态 systemctl enable firewalld 启用防火墙 永久 systemctl stop firewalld 停止防火墙 重启后失效 systemctl disable firewalld 禁用防火墙 永久
LINUX Centos7搭建vsftpd服务
09-15
Linux系统中,CentOS 7是一个常用的发行版,用于搭建服务器环境。本文将详细介绍如何在CentOS 7上配置并启动vsftpd(Very Secure FTP Daemon)服务,这是一个安全的FTP服务器软件,用于实现文件的上传和下载。 ...
Centos7环境下vsftpd服务器搭建.docx
11-30
在CentOS 7环境下搭建vsftpd服务器,主要涉及FTP服务的原理、工作模式、vsftpd的特性以及三种认证模式。FTP是一种广泛使用的文件传输协议,基于客户端/服务器架构,通过20号端口进行数据传输,21号端口接收命令。FTP...
Centos7 ftp环境搭建教程详解
09-15
Linux系统中,CentOS 7是一个广泛使用的服务器操作系统,它提供了一个稳定且安全的基础来部署各种服务,包括FTP(File Transfer Protocol)服务。FTP允许用户远程上传和下载文件,对于网站托管、数据交换等场景...
Linux安装vsftpd组件.doc
07-16
在本教程中,我们将详细介绍如何在Linux环境下安装并配置VSFTPD组件,确保你能轻松地搭建自己的FTP服务。 首先,我们要进行的是**安装VSFTPD组件**。在大多数Linux发行版中,你可以通过包管理器来安装,例如在...
linux vsftpd搭建步骤 亲测可用
03-28
vsftpd搭建步骤 1、首先安装vsftpd,并设置开机启动 yum -y install vsftpd chkconfig vsftpd on 2、基于虚拟用户配置,(所谓虚拟用户就是没有使用真实的帐户,只是通过映射到真实帐户和设置权限的目的。虚拟...
vsftpd被动模式的配置
08-11
vsftpd被动模式!!!!!!!!!!!!!!!!!!!!!!
linux-FTP模式查看
秃头小猫的博客
09-07 5220
FTP两种模式: 主动模式(PORT)和被动模式(PASV)PASV是Passive的缩写,中文成为被动模式查看模式是主动还是被动只需要进入vsftpd.conf配置文件查看相关配置即可 注意这几项配置: 1.connect_from_port_20=YES YES即主动模式,NO即被动模式 2.pasv_enable=YES YES即被动模式,NO即主动模式 注意:linux客户端默认使用被动模式,windows 客户端默认使用主动模式。 管他默认是啥,自己看了才是正确的。 ...
linux调整主被动模式,Ftp修改为主被动模式命令
weixin_35032861的博客
05-12 2945
FTP是有两种数据连接模式的,主动模式和被动模式。PORT(主动)方式:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链路上用PORT命令告诉服务器:“我打开了XXXX端口,你过来连接我”。于是服务器从20端口向客户端的XXXX端口发送连接请求,建立一条数据链路来传送数据。PASV(被动)方式的连接过程是:客户端向服务器的FT...
linux ftp cmd被动模式,如何在Windows命令提示符下使用被动FTP模式?
weixin_28754365的博客
05-08 2788
如何在Windows命令提示符下使用被动FTP模式?在Ubuntu quote pasv中,被动模式可以正常工作。在Windows中我该如何做?我尝试使用quote pasv,但出现以下错误:230 OK. Current restricted directory is /ftp> quote pasv227 Entering Passive Mode (31,170,167,221,116...
vsftpd服务器(文件传输服务器)安装及使用一
qq_53022792的博客
03-29 2300
vsftpd服务器(文件传输服务器)安装及使用一概念学习部分简介:FTP:文件传输协议(File Transfer Protocol)安装部分安装:yum命令安装过程rpm包安装过程测试是否能链接上vsftpd:控制防火墙命令控制vsftpd命令控制开机是否启动命令启动并进行测试测试连接出现的问题(持续更新) 概念学习部分 简介: FTP:文件传输协议(File Transfer Protocol) 1、FTP使用的是TCP传输,会在客户端和FTP服务端之间建立两条TCP连接,分别为数据连接(主要用于数据
linux ftp命令主动模式,FTP主动模式和被动模式学习笔记
weixin_33967069的博客
05-11 635
关于FTP,有被动模式和主动模式两种,有人说是验证模式,我不太认同,但懒得查资料,不想咬文嚼字,纠结这种事情。下面简单从自己理解的角度来记录一下两种模式的学习笔记。1、被动模式代码流程:客户端:发PASV\r\n命令到21端口服务器:通过21端口向客户端发数据通道端口(数据通道端口由服务器产生)客户端:使用数据通道端口重新连接服务器,connect会创建新的socket,之后数据通道使用该sock...
linux系统FTP服务端主动模式和被动模式配置】
weixin_45693432的博客
04-17 4801
主动与被动模式FTP的数据连接和控制连接一般是相反方向,即服务器向客户端发起一个用于数据传输的连接。连接的端口是由服务器端和客户端协商确定的,这就是vsftpd的主动模式(port mod)。FTP协议的这个特征对iptables防火墙和NAT的配置增加了很多困难。在FTP被动模式(passive mod)下,数据连接是由客户程序发起的,和主动模式相反。被动模式要求,FTP Server 的防火墙开放 21 和 一个范围内的端口;
linux关闭passive脚本,linux安全调整
weixin_35786759的博客
05-09 311
1.修改linux密码echo 用户名:密码 | chpasswd2.iptables 开启ftp的被动模式开启被动模式FTP支持:在/etc/sysconfig/iptables-config里面添加ip_nat_ftp、ip_conntrack_ftp模块,如下:vim /etc/sysconfig/iptables-configIPTABLES_MODULES="ip_nat_ftp"IPT...
Centos7版本搭建Linux-Apache-PHP-Mysql环境
07-30
本文将详细介绍如何在CentOS 7版本中搭建Linux-Apache-PHP-MySQL环境。整个过程主要分为网络规划和操作系统安装两个部分。 第一部分-网络规划 1.1 网络说明 在开始搭建环境之前,我们需要定义网络规划。网络规划...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值