FTP(二)ftp部署与防火墙配置

一、ftp部署

继上文对ftp原理的分析说明,接下实战部署ftp服务器。

1、环境

CentOS6.8 X64    vsftp

#yum install vsftpd -y

#rpm -qa |grep vsftpd
#vsftpd-2.2.2-21.el6.x86_64

2、配置

cat /etc/vsftpd/vsftpd.conf|egrep -v ‘(^$|^#)‘

#修改默认连接端口为10021
listen_port=10021
#不允许匿名连接
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
xferlog_std_format=YES
#开启访问日志
xferlog_file=/var/log/xferlog
dual_log_enable=YES
#开启连接日志
vsftpd_log_file=/var/log/vsftpd.log
connect_from_port_20=YES
#不允许切换到其他目录
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
max_clients=20
max_per_ip=2
#限制连接速率4M
local_max_rate=409600
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
#开启被动连接模式
pasv_enable=YES
#被动连接端口
pasv_min_port=65530
pasv_max_port=65535

重启vsftpd服务一个侦听在10021上的ftp服务配置完成,注意被动的数据传输端口在没有客户端连接时是不会侦听的,只有当客户端成功连接了10021连接端口时,才会从被动连接的端口池中侦听并等待客户端连接传输数据。

二、防火墙的配置

防火墙是很重要的服务器安全保护措施,切勿在生产线上关闭防火墙,最好是默认进出和forward都为拒绝的策略。本次实战就是这样!

cat /etc/sysconfig/iptables

# Generated by iptables-save v1.4.7 on Wed Apr  1 11:31:59 2017
*filter
#默认进入的策略为拒绝
:INPUT DROP [14:3408]
#默认forward 策略为拒绝
:FORWARD DROP [0:0]
#默认出去的策略为拒绝
:OUTPUT DROP [0:0]
#允许本地网段访问
-A INPUT -s 192.168.118.0/24  -j ACCEPT
-A INPUT -s 127.0.0.0/8  -j ACCEPT
#允许访问ftp 10021
-A INPUT -p tcp --dport 10021 -m state --state NEW,ESTABLISHED -j ACCEPT
#允许访问 65530- 65535 ftp数据传输端口池
-A INPUT -p tcp --dport 65530:65535 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --sport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -s 127.0.0.1 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 25 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -p udp -m udp --sport 123 -j ACCEPT

#允许本地访问本地网段
-A OUTPUT -d 192.168.118.0/24 -j ACCEPT
-A OUTPUT -d 127.0.0.0/8 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 123 -j ACCEPT
-A OUTPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A OUTPUT -p tcp --sport 10021 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --sport 65530:65535 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A OUTPUT  -m state --state ESTABLISHED -j ACCEPT
COMMIT
# Completed on Wed Apr  1 11:31:59 2017

重启防火墙即可在服务器开启防火墙状态下,客户端访问ftp服务!

时间: 2024-08-11 07:35:29

FTP(二)ftp部署与防火墙配置的相关文章

【ASP.NET Core快速入门】(二)部署到IIS

原文:[ASP.NET Core快速入门](二)部署到IIS 配置IIS模块 ASP.NET Core Module载地址:https://docs.microsoft.com/en-us/aspnet/core/fundamentals/servers/aspnet-core-module?tabs=aspnetcore2x 安装后再IIS管理器模块页面会出现aspnetcoremodule 新建网站 修改应用池 网站发布 控制台方式 dotnet publish发布到项目文件的bin/deb

linux杂谈(十五):ftp的企业应用级的配置(二)

上篇最后我们讲到了匿名用户家目录的修改,今天来看看匿名用户还可以做什么操作. 1.匿名用户创建和删除目录 其实所有的功能都是上篇所列举的那些参数所控制的,通常大家在记不清的时候都可以查看man手册(man vsftpd.conf),里面列举了所有可以修改的参数.关于匿名用户创建和删除目录的参数如下所示: 把这两个参数设置为YES,匿名用户就可已创建目录了,记得每次修改完配置文件都要重新启动/etc/init.d/vsftpd服务. 发现还是无法创建,怎么回事?其实我们考虑问题一定要全面.虽然配置

Jenkins使用FTP进行一键部署及回滚2(Windows)(项目实践)

转载:http://www.cnblogs.com/EasonJim/p/6295372.html Jenkins使用FTP进行一键部署及回滚2(Windows)(项目实践) 前提: 这一篇是继上一篇http://www.cnblogs.com/EasonJim/p/6092938.html的真实项目实践. 思路和大致实现步骤请参照上一篇文章. 注意:这篇文章涉及到两台服务器:1为测试服务器.2为正式服务器.且,两台服务器都必须安装了jenkins. 注意2:这里所说的一键部署是指从测试服务器到

linux杂谈(十四):ftp的企业应用级的配置(一)

1.ftp简介 (1)生活中的ftp 在互联网中我们需要传输数据,尤其是要传输大型数据.有一个服务是要着重去介绍的:ftp.其实我们以前很早就接触它了.只是大家可能不怎么关注,迅雷的基本模型就是ftp,不过是要高级的多. 事实上ftp应该是一种传输协议,之前它采用的是明文传输,如果在复杂的网络环境这样使用的话是非常危险的.为了更安全的使用这个协议,现在我们要采取更安全的软件vsftpd来提供服务. (2)ftp的功能介绍 1.它有着不同等级的用户身份:服务器本地用户:访客:匿名用户: 2.命令记

02.FTP服务原理及vsftpd服务配置

02.FTP服务原理及vsftpd服务配置 ·FTP(File Transfer Protocol)是个古老并且应用广泛的互联网协议,提供了一种可靠的方式在网络上进行文件共享, ·FTP是cs架构的服务,拥有一个服务器端和客户端,使用TCP协议作为底层传输协议,提供数据传输的可靠性, ·FTP的标准端口为20.21,20为数据接口,21为指令接口, ·FTP模式:(针对数据传输) ·主动模式,客户端通过联系服务器21端口后,服务器20端口主动发起连接给客户端, ·被动模式,客户端通过联系服务器2

FTP服务器工作原理的及配置详解

FTP服务器工作原理的及配置详解 FTP工作原理概述 FTP:file transfer protocol 它也是一个C/S架构的服务.server:监听在套接字21/tcp端口.按照套接字监听工作状态可以分为两类: 命令连接:发送文件管理类命令,始终处于连接状态,始终监听在21/tcp端口. 数据连接:主要是实现数据传输,这种连接是按需连接的,而且在传输结束会立刻中断. 对于数据连接还有两种不同的工作模式: 主动工作的模式:服务器根据监听在21端口接收到的命令,使用自己的20号端口,将数据传输

防火墙配置十大任务之二 地址 访问及访问列表设置

防火墙配置任务二 地址访问及访问列表设置 任务二拓扑图2.1 1.设置内外接口,inside网络为:192.168.17.0/24.outside网络为:172.22.10.0/24.内外接口安全级别为默认. 图2.2 2.设置NAT豁免,内部网络172.22.10.0/24穿越防火墙,不用NAT转换. 图2.3 3.设置访问控制列表icmp,允许内外网络ping流量穿越. 图2.4 4.设置只有来自外部的SMTP,POP3,NNTP流量允许和内部inside区域的主机192.168.17.22

ftp 服务的部署

前言FTP 是File Transfer Protocol(文件传输协议), 用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序.用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机.例如,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上.客户机程序代表用户接收到这个文件,将其存放在用户目录中. FTP一般应用于上传和下载下载文件就是从远程主机拷贝文件至自己的计算机

Ubuntu 14.04 FTP服务器--vsftpd的安装和配置

http://jingyan.baidu.com/article/67508eb4d6c4fd9ccb1ce470.html Ubuntu 14.04 FTP服务器--vsftpd的安装和配置 我们经常需要将本地的文件上传到远程的Ubuntu 14.04服务器上,或者把远程Ubuntu 14.04服务器上的文件下载到本地,这就需要用到vsftpd来搭建FTP服务,现在介绍一下如何在Ubuntu 14.04上安装和配置vsftpd 工具/原料 Ubuntu 14.04 WinSCP 5.5.4 方