linux下开启ftp的21号端口

1、先运行vsftpd服务:

#service vsftpd start

2、通过iptables开放21号端口

(1) 先查看iptables设置:

#iptables -nL

Chain INPUT (policy ACCEPT)

target     prot opt source               destination

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED

ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0

ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22

REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited  //如果不满足以上规则,则统统reject;

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination

REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination

(2) 将21号端口插入到INPUT的ACCEPT中

#iptables -I INPUT 5 -p tcp --dport 21 -j ACCEPT  ## rulenum为5 ,在INPUT中REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited之前

(3)插入到INPUT的ACCEPT后查看

#iptables -nL --line-numbers

Chain INPUT (policy ACCEPT)

num  target     prot opt source               destination

1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED

2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0

3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22

5    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21

6    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)

num  target     prot opt source               destination

1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)

num  target     prot opt source               destination

3、 在客户端上telnet ip 21,验证

关键点:一定要将插入的规则放在REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited  之前,否则不会起作用!!

4、搭建FTP服务

加载ip_conntrack_ftp,完成搭建

#modprobe ip_conntrack_ftp

注:在iptables的INPUT中"1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED"可以实现pasv模式的ftp连接

引用:

*******************************************************************************************************************

FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。

Port模式:ftp server:tcp 21 <------client:dynamic ftp server:tcp 20 ------>client:dynamic

Pasv模式:ftp server:tcp 21 <----client:dynamic ftp server:tcp dynamic <----client:dynamic

PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户 端在命令链路上用PORT命令告诉服务器:“我打开了XXXX端口,你过来连接我”。于是服务器从20端口向客户端的XXXX端口发送连接请求,建立一条 数据链路来传送数据。

PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务 器在命令链路上用PASV命令告诉客户端:“我打开了XXXX端口,你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求,建立一条数据链路来 传送数据。

*******************************************************************************************************************

linux下开启ftp的21号端口

时间: 2024-10-03 22:54:20

linux下开启ftp的21号端口的相关文章

linux下开启ftp的21号port

1.先执行vsftpd服务: #service vsftpd start 2.通过iptables开放21号port (1) 先查看iptables设置: #iptables -nL Chain INPUT (policy ACCEPT) target     prot opt source               destination ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ES

局域网内Linux下开启ftp服务的“曲折路”和命令复习

今天主要学习了Linux下网络配置以及vsftp(FTP)和samba的服务配置,学习起来,难度也就一般,并没有特别难,可是在可以做实验的时候,却并没有自己想像的那么顺利,可见,很多事情看起来不难,做起来却又是另外一回事.特作此篇以作纪念. 一:vsftpd 的配置. 1,首先,最好已经进行yum源的配置(如果没有配置,可以搜索我的日记,做好配置),方便于我们安装vsftpd. 只需一句命令即可: [[email protected] ~]# yum -y install vsftpd 喝杯茶,

如何在linux下开启ftp服务

首先服务器要安装ftp软件,查看是否已经安装ftp软件下:   #which vsftpd  如果看到有vsftpd的目录说明服务器已经安装了ftp软件 查看ftp 服务器状态        #service vsftpd status 如果没有安装,查询是否有可用的rpm安装包 [[email protected] ~]# yum list |grep vsftpd vsftpd.i686                                 2.2.2-21.el6        

Linux下开启FTP(vsftpd)服务

1. 查看是否安装 # rpm -qa | grep vsftpd 2. 全新安装 # rpm -ivh vsftpd-2.0.1-5.i386.rpm 3. 启动/停止/重启 # service vsftpd start # service vsftpd stop # service vsftpd restart 4. 主配置文件 # vi /etc/vsftpd.conf # 匿名用户配置 anonymous_enable=YES         # 是否允许匿名ftp,如否则选择NO an

Linux下开启FTP服务

一.配置步骤 1.安装vsftp 使用yum命令安装vsftp #yum install vsftpd -y 2.添加ftp帐号和目录 先确定nologin的位置,通常在/usr/sbin/nologin或者/sbin/nologin下,接着使用下面的命令创建帐户,该命令指定了.home/ftp01为用户ftp01的根目录,您可以自己定义帐户名和目录: #useradd -d home/ftp01 -s /sbin/nologin ftp01 3.修改该帐户密码: #passwd yourpas

Linux 下WordPress FTP帐号解决办法

自己用Ubuntu搭建WordPress后在更换主题时提示需要输入FTP帐号和密码,解决办法主要是把WordPress主目录的权限所有者弄为Apache: 找到apache服务所使用的用户名和用户组 ps -aux 找到 /usr/sbin/apach 的用户名,它就是apache的所有者,我这里是 www-data sudo chown www-data:www-data -R /var/www/html/ 因为我的WordPress的主目录是 /var/www/html/ 然后刷新WordP

Linux如何开启ftp服务及常见问题

今天做linux的ftp服务,发现有几个问题容易忽略,对我个人来说,下面分享下,希望能对一些童鞋有帮助: 首先我们需要安装ftp服务: #yum install vsftpd #service vsftpd restart 然后查看端口状态: #ss -tnl 查看是否21号端口是Listen状态,则表明ftp服务正在运行了, 查看下服务 #netstat -an | grep 21 服务在运行中则正确. 如果需要开启root用户的ftp服务权限需要修改两个文件: #vim /etc/vsftp

Linux下用ftp更新web内容!

使用ftp更新web!让网页更新一次OK! 配置如下: 1.在Linux下安装ftp服务器! yum -y install vsftpd #ftp由vsftpd提供! 2.配置主配置文件/etc/vsftpd/vsftpd.conf,修改如下: 1 # Example config file /etc/vsftpd/vsftpd.conf 2 # 3 # The default compiled in settings are fairly paranoid. This sample file

Linux下开启关闭防火墙

一.Linux下开启/关闭防火墙命令 1) 永久性生效,重启后不会复原 开启: chkconfig iptables on 关闭: chkconfig iptables off 2) 即时生效,重启后复原 开启: /etc/init.d/iptables start 关闭: /etc/init.d/iptables stop 需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作. 在当开启了防火墙时,做如下设置,开启相关端口, 修改/etc/sysconfig/iptable