centos7安装vsftpd的防火墙问题一定要看的防火墙问题

最新推荐文章于 2024-02-25 22:41:33 发布

切yi

最新推荐文章于 2024-02-25 22:41:33 发布

阅读量557

点赞数

分类专栏：入门级

本文链接：https://blog.csdn.net/weixin_43874344/article/details/100181065

版权

入门级专栏收录该内容

4 篇文章 0 订阅

订阅专栏

现在版本的centos7 防护墙默认不是使用iptables方式管理，而是firewalld方式。CentOS6.0防火墙用iptables管理。
所以你的vsftpd配置就算成功也无法看到其中的目录
解决的办法有两种
一使用firewalld 模式（推荐）

在这里插入图片描述
二使用iptables 关闭 firewlld
停止并屏蔽firewalld：

systemctl stop firewalld
systemctl mask firewalld

安装 iptables

yum install iptables-services

然后还得配置 sudo vim /etc/sysconfig/iptables
在这里插入图片描述
配置vsftpd.conf
开启被动模式
设置最大和最下端口

sudo vim /etc/vsftpd/vsftpd.conf

在这里插入图片描述
两个方式都最好关闭selinux

注: 最主要的就是关闭selinux

#获取selinux状态信息
[root@17-Cobbler ~]# getenforce
Enforcing
#临时关闭selinux，跟原来的版本一样的
[root@17-Cobbler ~]# setenforce 0
[root@17-Cobbler ~]# getenforce
Permissive

#问题就是在修改配置文件
#然后将/etc/selinux/config，selinux状态修改成disabled
[root@17-Cobbler ~]# sed -i "s#SELINUX=enforcing#SELINUX=disabled#g" /etc/selinux/config
#重启
[root@17-Cobbler ~]# reboot
#再次获取状态，已经关闭了
[root@17-Cobbler ~]# getenforce
Disabled
#确认已经关闭了
[root@17-Cobbler ~]# sestatus
SELinux status: disabled
不关selinux 问题多多