ftp防火墙怎么样设置linux
想用ftp防火墙来设置linux,该怎么办呢?下面由学习啦小编给你做出详细的ftp防火墙设置linux方法介绍!希望对你有帮助!
ftp防火墙设置linux方法一:
需要启用FTP服务
下面为起用FTP的方法
对于层级较高的上级节点不需要进行同步操作,但需要通过FTP服务上传铃音文件或其他文件。对于其他节点,如果用户需要用FTP服务上传或下载其他的文件也可以配置FTP服务。在两台服务器上使用YaST工具进行配置FTP服务器。步骤如下:
步骤 1 在终端命令窗口输入yast2命令打开YaST工具。
步骤 2 选择“Network Services”
步骤 3 单击“Network Services(inetd)”图标,显示网络服务列表
步骤 4 选择需激活的FTP服务,列表中FTP服务程序有两个,请选择“vsftpd”。
步骤 5 单击“Toggle Status(On or Off)”,启动FTP服务。
启动后可以看到“Status”列为“On”状态。
步骤 6 单击“Finish”完成配置。
步骤 7 修改配置文件。
vsftp服务默认的情况下只能通过匿名(anonymous)的方式登录,需要修改配置文件,增加Linux本地用户的方式进行登录。
执行vi /etc/vsftpd.conf命令编辑vsftpd.conf文件,将以下行前面的“#”去掉。
Write_enable=YES
local_enable=YES
local_umask=022
ascii_upload_enable=YES
ascii_download_enable=YES
步骤 8 设置FTP用户。
在FTP服务的配置文件/etc/ftpusers中配置的用户不允许使用FTP服务,如果需要使用,必须注释该用户名,即在用户名前加“#”取消限制。
例如:需要使用root用户进行FTP登录。
1. 执行vi /etc/ftpusers命令。
2. 在“root”前加上“#”。
3. 保存退出。
ftp防火墙设置linux方法二:
ftp服务设置为PORT模式,然后放开外网到内网的21,20端口,流量
iptables -A FORWARD -p tcp --dport 21 -d 内网服务器ip -j ACCEPT
iptables -A FORWARD -p tcp --sport 21 -s 内网服务器ip -j ACCEPT
iptables -A FORWARD -p tcp --dport 20 -d 内网服务器ip -j ACCEPT
iptables -A FORWARD -p tcp --sport 20 -s 内网服务器ip -j ACCEPT
下面那个没搞明白啥意思。是ping不同内网网卡但能访问服务吧?
iptables -A FORWARD -p icmp -d 内网服务器ip -j DROP
ftp防火墙设置linux方法三:
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -d 192.168.0.0/24 --dport 21 -j ACCEPT 你所说的内网,就看你在哪个网段了,修改192.168.0.0即可
看了“ftp防火墙怎么样设置linux ”文章的还看了: