linux设置防火墙允许ftp通过,vsftp允许通过iptables防火墙策略可以ping别的机器

最新推荐文章于 2021-08-08 16:02:04 发布
最新推荐文章于 2021-08-08 16:02:04 发布
阅读量509 收藏
点赞数
文章标签: linux设置防火墙允许ftp通过

vsftp允许通过iptables防火墙策略可以ping别的机器

开启防火墙

[root@localhost ~]# service iptables restart

iptables:将链设置为政策 ACCEPT:filter                    [确定]

iptables:清除防火墙规则:                                 [确定]

iptables:正在卸载模块:                                   [确定]

iptables:应用防火墙规则:                                 [确定]

开启端口

[root@localhost ~]# iptables -I INPUT -p tcp --dport 22 -j ACCEPT

[root@localhost ~]# iptables -I INPUT -p tcp --dport 80 -j ACCEPT

[root@localhost ~]# iptables -I OUTPUT -p tcp --sport 22 -j ACCEPT

[root@localhost ~]# iptables -I OUTPUT -p tcp --sport 80 -j ACCEPT

[root@localhost ~]# iptables -L -n

Chain INPUT (policy ACCEPT)

target     prot opt source               destination

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED

ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22

REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination

REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:80

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:22

[root@localhost ~]# iptables -t filter -P INPUT DROP

[root@localhost ~]# iptables -t filter -P OUTPUT DROP

[root@localhost ~]# iptables -L -n

Chain INPUT (policy DROP)

target     prot opt source               destination

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED

ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22

REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination

REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain OUTPUT (policy DROP)

target     prot opt source               destination

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:80

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:22

我可以ping别人,别人不能ping我

[root@localhost ~]# iptables -I OUTPUT -p icmp --icmp-type 8 -j ACCEPT

[root@localhost ~]# iptables -I INPUT -p icmp --icmp-type 0 -j ACCEPT

[root@localhost ~]# iptables -I INPUT -p icmp --icmp-type 3 -j ACCEPT

[root@localhost ~]# iptables -I INPUT -p icmp --icmp-type 8 -j ACCEPT

1-1P62110425T35.png

128主机ping 192.168.28.100可以ping通

1-1P62110440Y48.png

添加防火墙里面20,21开启端口

[root@localhost ~]# iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT

[root@localhost ~]# iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT

[root@localhost ~]# iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT

[root@localhost ~]# iptables -A OUTPUT -p tcp --sport 20 -j ACCEPT

vsftpd登录后不显示文件目录的解决方法,给vsFTPd增加随机端口的范围,然后把这个端口范围添加到iptables即可。

iptables仅仅开放了80、21等常用端口,导致了vsFTPd在被动模式时无法使用随机端口,从而造成了客户端连接FTP时无法列出目录这样的问题。

解决方式:

给vsFTPd增加随机端口的范围,然后把这个端口范围添加到iptables。

配置vsftpd.conf主配置文件

Vim  /etc/vsftpd/vsftpd.conf

在配置文件最后添加两条参数

pasv_min_port=30000

pasv_max_port=31000

[root@localhost ~]# iptables -A INPUT -p TCP --dport 30000:31000 -j ACCEPT

[root@localhost ~]# iptables -A OUTPUT -p TCP --sport 30000:31000 -j ACCEPT

1-1P621104540113.png

1-1P621104642304.png

©著作权归作者所有,如需转载,请注明出处,否则将追究法律责任

上一:没有了

下一:没有了

weixin_39749243
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux ftp服务器防火墙设置,【许望】linux(RHEL) 下 FTP(vsftpd) 服务器的防火墙配置...
weixin_32006655的博客
04-29 1282
linux(RHEL) 下 FTP(vsftpd) 服务器的防火墙配置FTP服务器在与客户端通讯的过程中会用到两个端口,一个是控制端口,通常是21/tcp,一个是数据端口,运行在主动模式下的FTP服务器的数据端口一般是20/tcp,运行在被动模式下的FTP服务器的数据端口通常是一个随机端口/tcp。现今普遍的FTP服务器都是跑在被动服务器模式下(原因这儿不做解释),这就为服务器的防火墙配置造成了问...
修改iptables防火墙规则解决vsftp登录后不显示文件目录的问题
01-10
iptables里面仅仅开放了80、21等常用端口,这样就导致了vsFTPd在被动模式时无法使用随机端口,从而造成了客户端连接FTP时无法列出目录这样的问题。解决方式很简单,给vsFTPd增加随机端口的范围,然后把这个端口范围...
linux设置防火墙允许ftp通过,FTP服务器的防火墙通用设置规则
weixin_42343124的博客
05-08 1759
多半用户是对主动模式和被动模式的两种数据传输模式不熟悉所困扰,原理可以参考:《vsftpd主、被动模式iptables配置方法 》http://wuhaoshu.blog.51cto.com/845270/489292针对filezilla的解决办法:此FTP服务器的防火墙通用设置规则适用于Windows(包括服务器版和桌面版)、Linux服务器以及可能的其他操作系统。在配置FTP服务器后将发起...
linux ftp iptables,linux – 使用IPTables允许FTP
weixin_39815600的博客
05-06 128
我当前的场景涉及允许各种规则,但我需要从任何地方访问ftp.操作系统是Cent 5,我正在使用VSFTPD.我似乎无法使语法正确.所有其他规则都正常工作.## Filter all previous rules*filter## Loopback address-A INPUT -i lo -j ACCEPT## Established inbound rule-A INPUT -m state ...
linux防火墙配置FTP,通过配置PIX防火墙实现FTP客户端对服务端的访问
weixin_32540087的博客
05-05 201
通过配置PIX防火墙实现FTP客户端对服务端的访问拓扑图vsftpd服务端配置# 修改/etc/vsftpd/vsftpd.conf文件,添加以下内容(指定被动连接采用的端口范围)pasv_min_port=60020pasv_max_port=60020# 重启vsftpd服务service vsftpd restartPIX防火墙配置# 进入全局配置模式,依次执行以下命令access-list...
linux+的ftp防火墙配置,FTP+Web主机防火墙配置
weixin_28825959的博客
05-07 118
聪明人下笨功夫。本课程所倡导“笨办法”的核心是:● 深入理解原理● 精读man帮助、官方文档…● 做所有的实验,尽量做不复制粘贴!● 详细记录实验过程● 使用思维导图等辅助工具● 享受排错的过程,在寻求帮助之前先尝试自己解决本课程的内容安排:第一章:Linux防火墙概述● 网络防火墙概述● Linux/BSD中的防火墙● Netfilter/iptables第二章:数据Package过滤防火墙● ...
Linux 怎么实现添加FTP用户并设置权限的方法
01-10
Linux添加FTP用户并设置权限 在linux中添加ftp用户,并设置相应的权限,操作步骤如下: 1、环境:ftpvsftp。被限制用户名为test。被限制路径为/home/test 2、建用户,命令行状态下,在root用户下:  运行命令:...
Linux下使用vsftp搭建FTP服务器(附参数说明)
01-11
linux中使用的FTPvsftp FTP可以有三种登入方式分别是: 匿名登录方式:不需要用户密码 本地用户登入:使用本地用户和密码登入 虚拟用户方式:也是使用用户和密码登入,但是该用户不是linux中创建的用户 安装...
阿里云云服务器Linux系统FTP服务器搭建设置教程
09-15
阿里云云服务器Linux系统FTP服务器搭建设置教程是一个详细的指南,旨在帮助用户在各种常见的Linux发行版上,如Redhat、CentOS、Ubuntu和Debian,安装和配置FTP服务器。FTP(File Transfer Protocol)是一种用于在...
linux ftp服务器防火墙设置,LinuxFTP 服务器添加iptables规则--案例分析
weixin_42364855的博客
04-29 540
一、故障描述由于开发提出需求,为他们搭建内部Linux习下ftp服务器,搭建好后,提交给他们,测试可以正常使用。后来过了一段时间后,有一天无法登陆了。于是去ftp主机上检查问题,ftp配置文件没有改动,端口监听也正常。telnet也可以通。但是用网页,或者winscp 访问就是无法连接。后来谷歌后,发现ftpiptables 规则比其它应用不太像,有点特别。需要特别的修改下防火墙。(询问后,得...
linux 防火墙ftp
天涯时空
12-14 5628
FTP协议的状态检测  上面,我们比较详细地介绍了iptables的态检测机制。现在,我们以FTP状态检测为例介绍如何使用iptables进行连接状态检测。  首先,你需要加载ip_conntrack_ftp模块。使用如下规则就可以允许建立FTP控制连接(这里没有考虑IMCP问题):iptables -A INPUT -p tcp --sport 21 -m state --state EST
Linux防火墙端口配置ftp修改端口
LDF_WICIQI的博客
08-10 416
一:命令:vim /etc/sysconfig/iptables iptables配置文件存放位置是:/etc/sysconfig/iptables *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [4:528] -A INPUT -m state --state RELATED,ESTABLISHED -j ACC...
防火墙ftp 模式
craftsman2020的博客
08-08 1635
基础   FTP是仅基于TCP的服务,不支持UDP。 与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21-命令端口和20-数据端口。但当我们发现根据(FTP工作)方式的不同数据端口并不总是20时,混乱产生了。  主动FTP  主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>;1024)连接到FTP服务器的命令端口,也就是21端口。然后客户端开始监听端口N+1,并发送FTP命令“port&n
iptables允许vsftpd通过
qq_52337172的博客
12-10 56
前提是要安装ip_conntrack_ftp和ip_nat_ftp 修改配置文件/etc/sysconfig/iptables-config IPTABLES_MODULES=“ip_nat_ftp ip_conntrack_ftp” 开放FTP-21端口 iptables -A INPUT -p tcp --dport 21 -m stata --stateNEW,ESTABLISHED -j ACCEPT 然后再允许两个状态进来 iptables -A INPUT -p tcp -m stata --
linux 防火墙设置ftp端口,CentOS 配置防火墙操作实例(启、停、开、闭端口)CentOS Linux-FTP/对外开放端口(接口)TomCat相关...
weixin_39814369的博客
05-04 215
CentOS 配置防火墙操作实例(启、停、开、闭端口):注:防火墙的基本操作命令:查询防火墙状态:[root@localhost ~]# service iptables status停止防火墙:[root@localhost ~]# service iptables stop 启动防火墙:[root@localhost ~]# service iptables start 重启防火墙...
linux 防火墙ftp端口,Linux防火墙端口配置ftp修改端口
weixin_30111715的博客
04-30 533
荆轲刺秦王Linux系统在当做网站服务器运行时,具有很高的效率和运行稳定性。windows系统下可以通过系统防火墙来限制外部计算机对服务器端口的访问,而Linux是通过iptables允许或限制端口访问的。一:命令:vi /etc/sysconfig/iptables[root@admin ~]# vi /etc/sysconfig/iptables# Firewall configuratio...
linux系统添加ftp防火墙,CentOS系统IPTables防火墙FTP规则设置
weixin_39796868的博客
05-07 393
设置ftp通过iptables规则前,需要先了解下ftp工作的两种模式,他们分别是主动模式和被动模式。如果对ftp原理不是很清楚,可以先参考下下面几篇文章。FTP简介简单的说,主动模式是从服务器端向客户端发起连接;被动模式是客户端向服务器端发起连接。两者的共同点是都使用 21端口进行用户验证及管理,差别在于传送数据的方式不同,PORT模式的FTP服务器数据端口固定在20,而PASV模式则在102...
linux本地ftp端口开放端口,iptables防火墙如何开放ftp端口
weixin_32122595的博客
04-30 2346
Linux服务器上安装ftp提供用户上传下载,是很方便的事情,但是如果你的服务器开启了iptables防火墙,就要对ftp端口做一些设置。我之前也做过iptables允许某个端口访问的视频,为什么还要做ftp端口这个演示?因为ftp端口真的比较特殊,并不像80,22这些端口。它分为连接用的端口,还有当你上传下载文件的传输数据用的端口。好下面我边演示,边讲下它如何的特别。netstat -tnl 命...
Linux环境下的Vsftp配置详解:从匿名到虚拟用户
"Linux vsftp配置大全---超完整版(RHEL5通过" 在本文中,我们将深入探讨Linux环境下的Vsftpd服务器配置,特别是在RHEL5系统上的应用。Vsftpd,全称为Very Secure FTP Daemon,是一款高度安全且稳定的FTP服务器软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值