修改iptables防火墙规则解决vsftp登录后不显示文件目录的问题

如果设置防火墙开端口可能只是常用的几个端口，这样很可能导vsftpd在被动模式时无法启动随机端口，从而造成客户端的FTP无法列出目录这样胡问题。解决方式很简单，给 vsftpd增加随机端口范围，然后把这个端口范围添加到iptables.

[[email protected]~]# ps -ef |grep vsftpd
root     19486     1  0 09:09 ?        00:00:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

[[email protected] ~]# egrep "pasv_max_port|pasv_min_port" /etc/vsftpd/vsftpd.conf
pasv_min_port=5555
pasv_max_port=6666

[[email protected] ~]# /etc/init.d/vsftpd restart

[[email protected] ~]# iptables -I INPUT -p tcp --dport 5555:6666 -j ACCEPT
[[email protected] ~]# /etc/init.d/iptables save
[[email protected] ~]# /etc/init.d/iptables restart

成功解决问题

时间： 2024-10-18 03:51:00

修改iptables防火墙规则解决vsftp登录后不显示文件目录的问题的相关文章

[moka同学摘录]iptables防火墙规则的添加、删除、修改、保存

文章来源:http://www.splaybow.com/post/iptables-rule-add-delete-modify-save.html 本文介绍iptables这个Linux下最强大的防火墙工具,包括配置iptables三个链条的默认规则.添加iptables规则.修改规则.删除规则等. 一.查看规则集 iptables --list -n // 加一个-n以数字形式显示IP和端口,看起来更舒服二.配置默认规则 iptables -P INPUT DROP // 不允许进

iptables防火墙规则整理

iptables防火墙规则整理 iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤.封包重定向和网络地址转换(NAT)等功能.在日常Linux运维工作中,经常会设置iptables防火墙规则,用来加固服务安全.以下对iptables的规则使用做了总结性梳理: iptables由两部分组成: 1.framework:netfilter hooks function钩子函数,实现网络过滤器的基

修改Linux防火墙规则

在公司,第四次修改"防火墙规则"了,整理一下. 注意:在命令行里修改的是临时,需要一些操作,将规则永远保存下来,使它永远有效果. ======================== 1.第一步,先查看服务器上的"防火墙规则": iptables -L iptables -L -n // 加一个-n以数字形式显示IP和端口,看起来更舒服 iptables -L -n --line-number // 删除的时候,需要用到这条,这条可以看见每一条防火墙规则的编号 2.添

解决ssh登录后闲置时间过长而断开连接

解决ssh登录后闲置时间过长而断开连接时我们通过终端连接服务器时,当鼠标和键盘长时间不操作,服务器就会自动断开连接,我们还的需要重新连接,感觉很麻烦,总结一下解决此问题的方法方法一.修改/etc/ssh/sshd_config配置文件,找到ClientAliveCountMax(单位为分钟)修改你想要的值,执行service sshd reload 方法二.找到所在用户的.ssh目录,如root用户该目录在:/root/.ssh/在该目录创建config文件vi /root/.ssh/conf

20条IPTables防火墙规则用法！

导读管理网络流量是系统管理员必需处理的最棘手工作之一,我们必需规定连接系统的用户满足防火墙的传入和传出要求,以最大限度保证系统免受攻击.很多用户把 Linux 中的 IPTables 当成一个防火墙,从严格意见上来说 IPTables 只是能够帮助管理员定义各种规则并与 Linux Kernel 进行沟通的一个命令行工具.它只是帮助管理员配置网络流量的传入.传出规则列表,具体的实现其实是在 Linux 内核当中. IPTables 包括一组内置和由用户定义规则的「链」,管理员可以在「链」上附加

iptables防火墙规则设置

#注:Linux7 默认启用的是firewalld.service,要启用iptables,需要关闭firewalld.service systemctl stop firewalld.service;systemctl disable firewalld.service yum install iptables -y;systemctl start iptables.service;systemctl enable iptables.service 规则设置: 规则1:控制单个IP的最大并发连

解决ssh登录后全局环境变量获取不到的问题

1.已添加了linux系统环境变量变量于/etc/profile vi /etc/profile export JAVA_HOME=/opt/java/jdk1.6.0_43export JRE_HOME=/opt/java/jdk1.6.0_43export PATH=$PATH:$JAVA_HOME/bin 2.putty登录到机器执行set命令可以看到该环境变量,java命令也是可以找到的 3.但是通过python直接ssh访问该机器,或者Jenkins ssh remote访问该机器,结

Dynamics CRM2013/2015 插件注册工具登录后无法显示assembly列表问题的解决办法二

本篇接前面的一篇博文:http://blog.csdn.net/vic0228/article/details/47079717,前篇提供了一种解决方案,将本机系统的语言切换成英文即可,今天再来介绍第二种方法,打开插件注册器所在的文件夹,你看到的列表中的文件夹都是对应的各种语言的语言包,只留我下图中红框框出来的英文语言包文件夹,其余的语言包文件夹全部删掉即可,亲测有效,我平时使用的SDK均是英文版的,中文版的没用过也不知道是否有相同的问题,可自行测试. 版权声明:本文为博主原创文章,未经博主允许

iptables防火墙规则积累

1.内网IP地址端口映射: 通过访问本机地址的3389端口,可以访问到192.168.1.139的远程桌面服务: -A PREROUTING -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.139:3389 2.共享上网: 内网机器192.168.1.139可以通过202.96.134.133连接外网: -A POSTROUTING -s 192.168.1.139/32 -j SNAT --to-sourc