一 配置方法一
二 配置方法一设置
1、配置前测试
[root@localhost ~]# ftp 192.168.0.103
Connecting to 192.168.0.108:22...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
Last login: Sat Aug 19 11:46:14 2017 from 192.168.0.107
[root@localhost ~]# ftp 192.168.0.103
Connected to 192.168.0.103 (192.168.0.103).
220 (vsFTPd 3.0.2)
Name (192.168.0.103:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,0,103,223,71).
ftp: connect: Connection refused
2、配置ftp配置文件
[root@localhost Packages]# vim /etc/vsftpd/vsftpd.conf
129 pasv_min_port=50000
130 pasv_max_port=60000
[root@localhost Packages]# systemctl restart vsftpd.service
3、配置ftp的iptables规则
[root@localhost Packages]# iptables -I INPUT -p tcp --dport 50000:60000 -j ACCEPT
[root@localhost Packages]# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:50000:60000
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
4、配置后测试
ftp> ls
227 Entering Passive Mode (192,168,0,103,204,179).
150 Here comes the directory listing.
drwxr-xr-x 2 0 0 6 Nov 05 2016 pub
226 Directory send OK.
三 配置方法二
四 配置方法二设置
[root@localhost Packages]# iptables -D INPUT -p tcp --dport 50000:60000 -j ACCEPT
[root@localhost Packages]# iptables -nL
[root@localhost Packages]# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
临时生效:
[root@localhost Packages]# modprobe nf_conntrack_ftp
永久生效:
[root@localhost Packages]# vi /etc/sysconfig/iptables-config
IPTABLES_MODULES="nf_conntrack_ftp"
相关推荐
iptables实现转发ftp的访问请求
VSFTPD 的被动模式是一种特殊的数据传输模式,允许客户端通过 FTP 命令来获取或上传文件。在被动模式下,FTP 服务器不再主动连接客户端,而是等待客户端的连接请求。这种模式可以更好地适应防火墙的限制,提高 FTP ...
考查内容:iptables 的规则管理操作;iptables 常用的通用匹配条件和扩展匹配条件;添加、修 改、删除自定义链的方法。 实验内容:1)使用 iptables 制定规则,包括添加、修改、保存和删除规则等。 2)使用通用匹配...
本文将详细探讨如何在Solaris 10操作系统中设置FTP服务器进入被动模式。 FTP有两种工作模式:主动模式(Active Mode)和被动模式(Passive Mode)。主动模式下,FTP客户端打开一个随机端口(通常是1024到5000之间的...
———————————————— 版权声明:本文为CSDN博主「dhjibk」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:...
### Centos离线安装iptables详解 #### 一、前言 在CentOS系统中,iptables是用于设置网络规则的重要工具之一。然而,在某些情况下,由于网络环境限制或安全考虑,我们可能无法通过在线方式安装iptables。本文将...
jsp毕业设计——JSP基于Iptables图形管理工具的设计与实现(源代码+论文).zip
iptables 防火墙 linux
7. **被动模式(PASV)**:FTP有两种模式:主动和被动。主动模式下,服务器主动向客户端发起数据连接,而被动模式下,由客户端发起连接。对于通过NAT或防火墙的连接,通常需要使用被动模式。 8. **日志和监控**:...
Netfilter与iptables主要工作在网络层(OSI模型第三层),对于链路层(OSI模型第二层)的数据包处理,则有其他技术如ebtables(Ethernet Bridge Tables)。更多关于ebtables的信息可以访问...
这条规则允许客户端连接到FTP服务器的动态端口范围内(例如10221至10231之间),从而支持FTP的被动模式。 #### 二、安装VSFTPD和FTP软件包 接下来,使用`yum`命令安装VSFTPD和FTP软件包。VSFTPD是CentOS系统中最...
本文将详细介绍iptables的基本语法及其在不同场景下的应用。 首先,iptables有多个表,包括filter、nat、mangle和raw,每个表都有自己的链,如INPUT、OUTPUT、FORWARD等。在filter表中,主要处理的是包过滤规则,这...
《Linux互联网技术》项目10Linux防火墙实现——iptables1.pptx
实验报告——FTP身份校验登录 一、FTP协议与身份校验基础 FTP(File Transfer Protocol),即文件传输协议,是一种用于在网络上进行文件传输的标准协议。FTP基于TCP/IP协议族,通过客户端和服务器之间的交互来完成...
FTP有两种工作模式:主动模式和被动模式,这两种模式主要区别在于数据连接的建立方式。 1. **主动模式**:服务器主动发起数据连接到客户端的指定端口。 2. **被动模式**:服务器在控制连接中告诉客户端一个开放的...