一 配置说明
1、ftp连接的默认模式为被动模式
2、vsftpd服务支持主动模式需要注意配置选项
port_enable=yes
connect_from_port_20=YES
3、iptables需要开启21端口的访问权限
iptables -I INPUT -p tcp -dport 21 -j ACCEPT
二 配置方法
1、配置前准备
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
43 port_enable=yes
44 connect_from_port_20=YES
[root@localhost ~]# systemctl restart vsftpd.service
[root@localhost ~]# systemctl status vsftpd.service
?.vsftpd.service - Vsftpd ftp daemon
Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; disabled; vendor preset: disabled)
Active: active (running) since Sat 2017-08-19 10:27:10 CST; 17s ago
Process: 6918 ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf (code=exited, status=0/SUCCESS)
Main PID: 6920 (vsftpd)
CGroup: /system.slice/vsftpd.service
?..6920 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
Aug 19 10:27:10 localhost.localdomain systemd[1]: Starting Vsftpd ftp daemon...
Aug 19 10:27:10 localhost.localdomain systemd[1]: Started Vsftpd ftp daemon.
[root@localhost ~]# iptables -F
2、配置前测试
[root@localhost Packages]# ftp 192.168.0.103
Connected to 192.168.0.103 (192.168.0.103).
220 (vsFTPd 3.0.2)
Name (192.168.0.103:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,0,103,178,168).
150 Here comes the directory listing.
drwxr-xr-x 2 0 0 6 Nov 05 2016 pub
226 Directory send OK.
ftp> passive
Passive mode off.
3、开始配置
[root@localhost Packages]# iptables -I INPUT -p tcp --dport 21 -j ACCEPT
[root@localhost Packages]# iptables -I INPUT -p tcp --dport 22 -j ACCEPT
[root@localhost Packages]# iptables -I INPUT -p icmp -j ACCEPT
[root@localhost Packages]# iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
[root@localhost Packages]# iptables -A INPUT -j REJECT
[root@localhost Packages]# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
4、配置后在192.168.0.108上进行测试
[root@localhost ~]# iptables -F
[root@localhost ~]# ftp 192.168.0.103
Connecting to 192.168.0.108:22...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
Last login: Sat Aug 19 11:41:25 2017 from 192.168.0.104
[root@localhost ~]# ftp 192.168.0.103
Connected to 192.168.0.103 (192.168.0.103).
220 (vsFTPd 3.0.2)
Name (192.168.0.103:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,0,103,195,18).
ftp: connect: Connection refused
ftp> passive
Passive mode off.
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
drwxr-xr-x 2 0 0 6 Nov 05 2016 pub
226 Directory send OK.
相关推荐
iptables实现转发ftp的访问请求
考查内容:iptables 的规则管理操作;iptables 常用的通用匹配条件和扩展匹配条件;添加、修 改、删除自定义链的方法。 实验内容:1)使用 iptables 制定规则,包括添加、修改、保存和删除规则等。 2)使用通用匹配...
Snort+Iptables+Guardian构建主动防火墙.pdf
Snort+Iptables+Guardian构建主动防火墙.zip
———————————————— 版权声明:本文为CSDN博主「dhjibk」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:...
### Centos离线安装iptables详解 #### 一、前言 在CentOS系统中,iptables是用于设置网络规则的重要工具之一。然而,在某些情况下,由于网络环境限制或安全考虑,我们可能无法通过在线方式安装iptables。本文将...
jsp毕业设计——JSP基于Iptables图形管理工具的设计与实现(源代码+论文).zip
iptables 防火墙 linux
Netfilter与iptables主要工作在网络层(OSI模型第三层),对于链路层(OSI模型第二层)的数据包处理,则有其他技术如ebtables(Ethernet Bridge Tables)。更多关于ebtables的信息可以访问...
本文将详细介绍iptables的基本语法及其在不同场景下的应用。 首先,iptables有多个表,包括filter、nat、mangle和raw,每个表都有自己的链,如INPUT、OUTPUT、FORWARD等。在filter表中,主要处理的是包过滤规则,这...
《Linux互联网技术》项目10Linux防火墙实现——iptables1.pptx
实验报告——FTP身份校验登录 一、FTP协议与身份校验基础 FTP(File Transfer Protocol),即文件传输协议,是一种用于在网络上进行文件传输的标准协议。FTP基于TCP/IP协议族,通过客户端和服务器之间的交互来完成...
iptables源码 iptables工具
7. **防火墙设置**:确保你的Linux防火墙(如`firewalld`或`iptables`)允许FTP流量。通常需要开放TCP端口20(数据连接)和21(控制连接),以及可能的端口1024-5000(用于 Passive FTP)。 8. **测试FTP服务器**:...
iptables 源码包安装,编译linux内核