linux防火墙查看被动模式,Centos7搭建vsftpd及被动模式下的防火墙设置
一、安裝vsftpd:yum -y install vsftpd
二、 創(chuàng)建用戶名
useradd zhangsan
passwd 123456
useradd lisi
passwd 123456
在配置文件下設(shè)置拒絕匿名訪問
重啟下服務(wù)
systemctl restart vsftpd.service
將lisi添加進(jìn)黑名單
vim /etc/vsftpd/ftpusers
黑名單是路徑位于/etc/vsftpd/user_list
暫時(shí)關(guān)閉selinux的安全模式與防火墻
setenforce 0 (0是關(guān)閉,1是打開,重啟后失效)
測試一下,zhangsan能夠登陸,lisi無法登陸
匿名用戶登陸的話,此時(shí)上傳文件是不能上傳文件的,Linux服務(wù)器默認(rèn)vsftpd的文件存放在/var/ftp/下,進(jìn)入這個(gè)目錄修改權(quán)限,使其它用戶具有修改的權(quán)限
測試一下上傳文件是成功的
使用zhangsan用戶登陸,無法上傳和下載文件,zhangsan的ftp文件目錄存放在/home/zhangsan下,查看一下發(fā)現(xiàn)zhangsan的權(quán)限只有drwx——,給予權(quán)限chmod 777 zhangsan
測試一下能夠上傳文件
三、 開啟防火墻與selinux
systemctl start firewall_service
進(jìn)入/etc/selinux/config下修改文件,使selinux永久生效(setenforce 0只是暫時(shí)性關(guān)閉)
SELINUX=enforcing
測試一下
四、 將服務(wù)器設(shè)置為被動模式
在/etc/vsftpd/vsftpd.conf下添加,服務(wù)器默認(rèn)開啟的是被動模式(port_enable=NO)關(guān)閉主動模式
connect_from_port=20(默認(rèn)情況下,主動模式傳輸數(shù)據(jù)使用20號端口,yes為使用,no不使用)
五、被動模式防火墻設(shè)置
firewall-cmd –zone=public –add-port=21/tcp –permanent 開啟21號端口
firewall-cmd –zone=public –add-port=30000-40000/tcp –permanent 開啟30000到40000的端口
firewall-cmd –add-service=ftp –permanent 永久開發(fā)ftp服務(wù)
重啟防火墻
firewall-cmd –reload
查看開放的端口
六、 連接上去無法打開文件的錯(cuò)誤
此時(shí)要注意,不管服務(wù)器端是主動還是被動,客戶端連接服務(wù)器的ftp時(shí),客戶端都是用passive(被動模式),查看一下客戶機(jī),window系統(tǒng)在 internet選項(xiàng)?高級?使用被動ftp(用于防火墻和DSL調(diào)制解調(diào)器的兼容)
此時(shí)ftp上去會提示錯(cuò)誤
200 Switching to ASCII mode.
200 PORT command successful. Consider using PASV
425 Failed to establish connection.
顯示已連接成功,但是無法打開
此時(shí)上Linux查看下sellinux的故障報(bào)錯(cuò)
查看一下ftp布爾參數(shù)
getsebool –a | grep ftpd
由上邊的故障提示查看
ftpd_connect_all_unreserved 關(guān)閉了,需要允許連接的ftp無保留的通過,敲下命令
setsebool -P ftpd_connect_all_unreserved 1
再查看下
此時(shí)測試一下成功
七、 使用抓包工具查看
第一次發(fā)表,思路有些不是很清晰!!記錄下學(xué)習(xí),一天一點(diǎn)積累
總結(jié)
以上是生活随笔為你收集整理的linux防火墙查看被动模式,Centos7搭建vsftpd及被动模式下的防火墙设置的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Android小白从零开始学Androi
- 下一篇: Linux 用C/C++创建新文件并写入