iptables防火墙如何开放ftp端口
来源:互联网 发布:员工监控软件 编辑:程序博客网 时间:2024/05/16 06:36
Linux服务器上安装ftp提供用户上传下载,是很方便的事情,但是如果你的服务器开启了iptables防火墙,就要对ftp端口做一些设置。
ftp端口真的比较特殊,并不像80,22这些端口。它分为连接用的端口,还有当你上传下载文件的传输数据用的端口。
netstat -tnl 命令可以看到,我们现在运行了ftp服务。
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
现在我开始对ftp端口的设置,按照我们以前的视频,添加需要开放的端口
ftp连接端口有 21 和 20 端口,21端口用于连接,20端口用于传输数据,我现在添加对应的规则。
[root@localhost root]# iptables -A INPUT -p tcp --dport 21 -j ACCEPT
[root@localhost root]# iptables -A INPUT -p tcp --dport 20 -j ACCEPT
[root@localhost root]# iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT
[root@localhost root]# iptables -A OUTPUT -p tcp --sport 20 -j ACCEPT
好,这样就添加完了,我们用浏览器访问一下ftp,出现超时。
所以我刚才说 ftp 是比较特殊的端口,它还有一些端口是 数据传输端口,
例如目录列表, 上传 ,下载 文件都要用到这些端口。
而这些端口是 任意 端口。。。 这个 任意 真的比较特殊。
如果不指定什么一个端口范围, iptables 很难对任意端口开放的,
如果iptables允许任意端口访问, 那和不设置防火墙没什么区别,所以不现实的。
那么我们的解决办法就是 指定这个数据传输端口的一个范围。
下面我们修改一下ftp配置文件。
我这里使用vsftpd来修改演示,其他ftp我不知道哪里修改,大家可以找找资料。
[root@localhost root]# vi /etc/vsftpd/vsftpd.conf
在配置文件的最下面添加
pasv_min_port=30001
pasv_max_port=31000
然后保存退出。
这两句话的意思告诉vsftpd, 要传输数据的端口范围就在30001到31000 这个范围内传送。
这样我们使用 iptables 就好办多了,我们就打开 30001到31000 这些端口。
[root@localhost root]# iptables -A INPUT -p tcp --dport 30001:31000 -j ACCEPT
[root@localhost root]# iptables -A OUTPUT -p tcp --sport 30001:31000 -j ACCEPT
[root@localhost root]# service iptables save
最后进行保存, 然后我们再用浏览器范围下 ftp。可以正常访问
ftp端口真的比较特殊,并不像80,22这些端口。它分为连接用的端口,还有当你上传下载文件的传输数据用的端口。
netstat -tnl 命令可以看到,我们现在运行了ftp服务。
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
现在我开始对ftp端口的设置,按照我们以前的视频,添加需要开放的端口
ftp连接端口有 21 和 20 端口,21端口用于连接,20端口用于传输数据,我现在添加对应的规则。
[root@localhost root]# iptables -A INPUT -p tcp --dport 21 -j ACCEPT
[root@localhost root]# iptables -A INPUT -p tcp --dport 20 -j ACCEPT
[root@localhost root]# iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT
[root@localhost root]# iptables -A OUTPUT -p tcp --sport 20 -j ACCEPT
好,这样就添加完了,我们用浏览器访问一下ftp,出现超时。
所以我刚才说 ftp 是比较特殊的端口,它还有一些端口是 数据传输端口,
例如目录列表, 上传 ,下载 文件都要用到这些端口。
而这些端口是 任意 端口。。。 这个 任意 真的比较特殊。
如果不指定什么一个端口范围, iptables 很难对任意端口开放的,
如果iptables允许任意端口访问, 那和不设置防火墙没什么区别,所以不现实的。
那么我们的解决办法就是 指定这个数据传输端口的一个范围。
下面我们修改一下ftp配置文件。
我这里使用vsftpd来修改演示,其他ftp我不知道哪里修改,大家可以找找资料。
[root@localhost root]# vi /etc/vsftpd/vsftpd.conf
在配置文件的最下面添加
pasv_min_port=30001
pasv_max_port=31000
然后保存退出。
这两句话的意思告诉vsftpd, 要传输数据的端口范围就在30001到31000 这个范围内传送。
这样我们使用 iptables 就好办多了,我们就打开 30001到31000 这些端口。
[root@localhost root]# iptables -A INPUT -p tcp --dport 30001:31000 -j ACCEPT
[root@localhost root]# iptables -A OUTPUT -p tcp --sport 30001:31000 -j ACCEPT
[root@localhost root]# service iptables save
最后进行保存, 然后我们再用浏览器范围下 ftp。可以正常访问
0 0
- iptables防火墙如何开放ftp端口
- linux开放端口--防火墙iptables
- Centos 7防火墙iptables开放指定端口(80)和设置ftp的方法
- linux 防火墙开放特定端口 (iptables)
- Linux 防火墙开放特定端口 (iptables)
- Linux 防火墙开放特定端口 (iptables)
- Linux 防火墙开放特定端口 (iptables)
- Linux 防火墙开放特定端口 (iptables)
- Linux 防火墙开放特定端口 (iptables)
- Linux 防火墙开放特定端口 (iptables)
- Linux 防火墙开放特定端口 (iptables)
- Linux 防火墙开放特定端口 (iptables)
- Linux 防火墙开放特定端口 (iptables)
- Linux 防火墙开放特定端口 (iptables)
- Linux 防火墙开放特定端口 (iptables)
- Linux 防火墙开放特定端口 (iptables)
- Linux 防火墙开放特定端口 (iptables)
- Linux 防火墙开放特定端口 (iptables)
- java的算术右移(>>)、算术左移(<<)及逻辑右移(>>>,无符号移位)
- 网上图书商城视频教程day02
- TCP服务器端口数,最大连接数以及MaxUserPort的关系辨真
- vs工程配置优美的背景图片
- QDateTime类的部分函数使用解析
- iptables防火墙如何开放ftp端口
- spring and Mockito
- 制作单周期CPU(分析)
- gcc编译C++程序
- (1)设计模式之简单工厂模式(创建型模式)
- 数据库基础知识9
- 你真的会用Gson吗?Gson使用指南(一)
- 1 开始学习C++
- NPM 使用介绍