2. 程式人生 > >FTP(二)ftp部署與防火墻配置

FTP(二)ftp部署與防火墻配置

阿新 發佈:2017-06-22
vsftp服務部署 ftp服務與iptables防火墻

一、ftp部署

繼上文對ftp原理的分析說明,接下實戰部署ftp服務器。

1、環境

CentOS6.8 X64 vsftp

#yum install vsftpd -y

#rpm -qa |grep vsftpd
#vsftpd-2.2.2-21.el6.x86_64


2、配置

cat /etc/vsftpd/vsftpd.conf|egrep -v ‘(^$|^#)‘

#修改默認連接端口為10021
listen_port=10021
#不允許匿名連接
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
xferlog_std_format=YES
#開啟訪問日誌
xferlog_file=/var/log/xferlog
dual_log_enable=YES
#開啟連接日誌
vsftpd_log_file=/var/log/vsftpd.log
connect_from_port_20=YES
#不允許切換到其他目錄
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
max_clients=20
max_per_ip=2
#限制連接速率4M
local_max_rate=409600
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
#開啟被動連接模式
pasv_enable=YES
#被動連接端口
pasv_min_port=65530
pasv_max_port=65535

重啟vsftpd服務一個偵聽在10021上的ftp服務配置完成,註意被動的數據傳輸端口在沒有客戶端連接時是不會偵聽的,只有當客戶端成功連接了10021連接端口時,才會從被動連接的端口池中偵聽並等待客戶端連接傳輸數據。


二、防火墻的配置

防火墻是很重要的服務器安全保護措施,切勿在生產線上關閉防火墻,最好是默認進出和forward都為拒絕的策略。本次實戰就是這樣!

cat /etc/sysconfig/iptables

# Generated by iptables-save v1.4.7 on Wed Apr  1 11:31:59 2017
*filter
#默認進入的策略為拒絕
:INPUT DROP [14:3408]
#默認forward 策略為拒絕
:FORWARD DROP [0:0]
#默認出去的策略為拒絕
:OUTPUT DROP [0:0]
#允許本地網段訪問
-A INPUT -s 192.168.118.0/24  -j ACCEPT
-A INPUT -s 127.0.0.0/8  -j ACCEPT
#允許訪問ftp 10021
-A INPUT -p tcp --dport 10021 -m state --state NEW,ESTABLISHED -j ACCEPT
#允許訪問 65530- 65535 ftp數據傳輸端口池
-A INPUT -p tcp --dport 65530:65535 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --sport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -s 127.0.0.1 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 25 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -p udp -m udp --sport 123 -j ACCEPT

#允許本地訪問本地網段
-A OUTPUT -d 192.168.118.0/24 -j ACCEPT
-A OUTPUT -d 127.0.0.0/8 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 123 -j ACCEPT
-A OUTPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -p tcp -m state --state NEW --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A OUTPUT -p tcp --sport 10021 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --sport 65530:65535 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A OUTPUT  -m state --state ESTABLISHED -j ACCEPT
COMMIT
# Completed on Wed Apr  1 11:31:59 2017

重啟防火墻即可在服務器開啟防火墻狀態下,客戶端訪問ftp服務!

本文出自 “學地止境” 博客,請務必保留此出處http://280872.blog.51cto.com/270872/1940980

FTP(二)ftp部署與防火墻配置

相關推薦

FTP(ftp部署防火配置

vsftp服務部署 ftp服務與iptables防火墻一、ftp部署繼上文對ftp原理的分析說明,接下實戰部署ftp服務器。1、環境 CentOS6.8 X64 vsftp#yum install vsftpd -y#rpm -qa |grep vsftpd#vsftpd-2.2.2-21.e

網路管理(FTP檔案管理

1、ftp命令的作用是從FTP伺服器下載檔案或向FTP伺服器上傳檔案,以及在命令列互動模式中以批處理方式工作     引數說明如下:     -v:禁止顯示FTP伺服器響應。     /d:啟用除錯、顯示在FTP客戶端和FTP

nginxtomcat( 伺服器部署Nginx+tomcat

一. windows伺服器安裝Nginx 下載穩定版本的nginx“http://nginx.org/en/download.html” 解壓放在e盤下 開啟nginx 雙擊exe檔案

java專案部署總結(tomcat安裝配置Native APR 模式

APR是Apache HTTP伺服器的支援庫,提供了一組對映到下層作業系統的API。通過 tomcat-native 庫,使tomcat執行時通過APR更多的呼叫本地API,達到提升效能的目的。而tomcat-native依賴於三個元件:APR, OPEN

FTPClient的使用( ftp(資料夾和檔案下載,上傳,複製備份

原創文章,轉載請註明出處 下例亮色部分分別是下載,複製備份,上傳的方法,其他多餘的程式碼為路徑處理,可根據自己的情況處理: 如何登陸退出FTP請看上一篇,     類開始的全域性變數         private static FTPClient ftpClient =

FFmpeg總結(十用ffmpegnginx實現直播多路流並發播放

xxx 開源 conf ref itl rect arc med rtm 圖:撒哈拉沙漠 下載 nginx 和 nginx-rtmp源碼: http://nginx.org/download/nginx-1.5.10.tar.gz https://github.com/a

MVC排球計分(——需求分析數據庫設計

logs 用例圖 中國隊 eight 需求 back 過程 style .cn 需求分析和數據庫的設計是很重要的一個環節,這個環節會直接影響項目的開發過程和質量。 這裏做的排球計分程序是一個例子,而且其業務極為簡單,因此,這裏並不是真正的需求分 析和數據庫設計,而是將排球計

路由器防火對比分析

路由器 防火墻 安全策略 會話 包過濾 在目前中小網絡中越來越多的使用防火墻替代路由器作為網絡出口設備,這也導致了很多年輕的網工分不清路由器與防火墻到底有什麽區別,簡單的認為防火墻能防攻擊,特別是目前的防火墻集成了很多上網行為管理和IPS的功能,更容易掩蓋防火墻本身最核心的功能。 下

CentOS7 OpenVPN Firewalld防火配置(1

openvpn firewalld接口處於Public區域,網卡名稱為ens33firewall-cmd --list-all查看所有信息public (active) target: default icmp-block-inversion: no interfaces: ens33 sources

(十 web服務javaweb結合(3

pack ppi web工程 配置 time star con http ont 一、需求 上一章節雖然將webservice和web項目綁定在了一起,但是還是不能共同一個端口,本章講解webservice和web項目綁定且共同端口。 二、案例   2.1  創建w

Mac下使用PF進行端口轉發和防火配置(類似Linux的iptables

火墻 get 端口 生效 proto 保護 功能 net inet6 在Mac沒有iptables這些,替代的軟件為PF,命令為pfctl。在早些版本用ipfw(<=10.10),後面改為PF。還有一些可以使用OpenBsd,不過這個不太好用。 網上關於pfctl的

從零開始學HTTP ( HTTP結構基礎

現象 encode 伸縮 協議 for 服務端 例如 lis 格式 HTTP結構與基礎 這篇文章中,我們主要針對HTTP\1.1版本進行介紹 請求報文和響應報文 請求報文 請求報文由客戶端發出,其格式為: 請求方法 請求URI 協議版本 可選的請求首部字段和內容實體,

Linux系統管理初步(四Linux系統的防火-netfilter 編輯中

security 計數器 save ade 接收 emctl fec 運維 需要 一、Linux的防火墻 防火墻是日常應用中一個重要的維護內容,從防火墻開始我們才真正接觸生產環境,網絡安全越來越受重視,學好這部分內容是學好運維的重要一步。 一般情況下,桌面級環境中很少有人關

Linux系統管理初步(五Linux系統的防火-firewalld 編輯中

from lin proc isa network set http sele 被拒 CentOS7中,系統自帶的netfilter操作程序由iptables變為firewalld。 一、firewalld中的9個zone firewalld中有9個zone,各個zone的

OpenWrt防火配置(極路由

detail order forward tar 列表 指定 inpu -c tails 說明: 1、極路由使用的是OpenWrt做為操作系統,本身就是一個Linux,包管理使用opkg,只是改了一個界面而已。 2、Linux下的防火墻最終都會歸iptables進行管理

關於SQL SEVER防火配置問題:遠程調試要求開通DCOM(TCP端口135和IPESC(UDP端口4500/500

soft tex 意思 調試 body 操作 post gpo eight 初學SQL SEVER 2008,結果第一次調試就出現了這個問題: 然後 百度了一下,這三個選項的意思: 取消遠程調試:取消啟動調試的嘗試。您的計算機的安全設置保持不變。 取消禁止從本地網

MySQL數據庫基礎(——MySQL字符集亂碼解析

MySQL 字符集 亂碼解析 MySQL數據庫基礎(二)——MySQL字符集與亂碼解析 一、字符集與編碼 1、字符集簡介 字符(Character)是各種文字和符號的總稱,包括各國家文字、標點符號、圖形符號、數字等。字符集(Character set)是多個字符的集合,字符集種類較多,每個字符集包

機器學習(工作流程模型調優

發生 較高的 mode lan 包含 因此 增加 絕對值 輸入 上一講中主要描述了機器學習特征工程的基本流程,其內容在這裏:機器學習(一)特征工程的基本流程 本次主要說明如下:   1)數據處理:此部分已經在上一節中詳細討論   2)特征工程:此部分已經在上一節中詳細討論

Spark筆記整理(:RDDspark核心概念名詞

大數據 Spark [TOC] Spark RDD 非常基本的說明,下面一張圖就能夠有基本的理解: Spark RDD基本說明 1、Spark的核心概念是RDD (resilient distributed dataset,彈性分布式數據集),指的是一個只讀的,可分區的分布式數據集,這個數據集的全

Greeplum 系列( 安裝部署

dead 元數據 環境搭建 操作 最大數 磁盤 工具 nds md5 Greeplum 系列(二) 安裝部署 本章將介紹如何快速安裝部署 Greenplum,以及 Greenplum 的一些常用命令及工具。本章不會涉及硬件選型、操作系統參數講解、機器性能測試等高級內容,這些