CENTOS7 防火墙放行ftp

最新推荐文章于 2024-05-21 11:21:05 发布
最新推荐文章于 2024-05-21 11:21:05 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: 防火墙 文章标签: 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Arthashit/article/details/99361524
版权
本文详细介绍如何通过加载内核模块nf_conntrack_ftp并配置iptables规则来实现FTP服务的正常运行,包括放行20与21端口及设置状态为related与established的TCP包的接受策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

默认防火墙状态

[root@localhost ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

为验证放行ftp必需规则,暂把INPUT表设为默认DROP(详细验证步骤就不演示了)
在这里插入图片描述
然后逐步增加规则
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
测试
[root@nginx1 ~]# lftp 192.168.3.11
lftp 192.168.3.11:~> ls
drwxr-xr-x 2 0 0 6 Oct 30 2018 pub
总结:
放行FTP只需如下几步:
1,.加载内核模块:

[root@localhost ~]# modprobe nf_conntrack_ftp

2.放行20&21端口:

[root@localhost ~]# iptables -I INPUT -p tcp -m multiport --dports 20,21 -j ACCEPT

3.放行状态为related&established的tcp包:

[root@localhost ~]# iptables -I INPUT -p tcp -m state --state related,established -j ACCEPT
Linux(17)Centos5、6、7、8版本的防火墙常用命令
我其实什么都不会
02-28 3171
Linux(17)Centos5、6、7、8版本的防火墙常用命令
ftp通过防火墙放行
linuxvfast的博客
05-20 3691
2019独角兽企业重金招聘Python工程师标准>>> ...
防火墙中配置FTP
ljf0305520025的专栏
05-12 537
[color=Green][size=12]要求:外网充许访问内网中的FTP服务。考虑:将内网地址NAT为外网可以访问的地址; FTP服务一般使用TCP21端口进行主机链接; FTP分为PASV与PORT两种方式,即被动模式与主动模式。在PASV下,当客户端与FTP服务器发生数据传输过程中,采用高于1024的动态端口与服务器链接,而PORT方式中,只与服务器以TCP20端口进行通信。这两种方式由客
Win7防火墙开放FTP服务以及ping解决方案(zz)
weixin_33849942的博客
01-29 325
1、windows 防火墙开放ftp服务The following 4 steps will allow both non-secure and SSL FTP traffic through firewall.运行cmd,之后:1.如果你的FTP是RC0之后的版本的话,直接跳到第3步骤;如果你的是RC0版本的话,需要在cmd里输入以下命令行然后按回车执行命令:sc sidtype ftpsvc ...
centos开启ftp-含防火墙开启放行服务(不同于端口)
yuezhilangniao的博客
12-08 2799
原文:https://blog.youkuaiyun.com/zz_aiytag/article/details/107451720 文章目录 环境与需求 安装 创建ftp用户 修改配置文件 启用日志功能 安全设置 被动模式设置 防火墙开启状态设置 环境与需求 安装 首先检查系统是不是已经有了ftp服务 [root@worker opt]# rpm -qa | grep vsftpd 我这里没有安装,直接安装 [root@worker opt]# yum -y install .
CentOS 7 开放防火墙端口 命令
weixin_41138934的博客
01-07 580
Centos 7 配置防火墙
Linux_CentOS7.6防火墙常用相关命令汇总(防火墙关闭与开启)
最新发布
xyh2004的博客
05-21 1125
CentOS 防火墙是操作系统自带的一款网络安全工具,可以用于限制和管理网络流量。以下是一些 CentOS 防火墙相关的常用命令(不常用的,太多了就不写了):在centos7+中用firewalld代替以前的iptables。
centos7放行ftp
10-22
要在CentOS 7放行FTP,您需要执行以下步骤: 1. 安装vsftpd软件包:在终端中输入以下命令以安装vsftpd软件包: ``` sudo yum install vsftpd ``` 2. 启动vsftpd服务:在终端中输入以下命令以启动vsftpd服务...
服务器安全设置Centos7 防火墙firewall与iptables
网站安全资讯
08-01 994
一.>>>>>>启用centos7 iptables防火墙Centos7 防火墙firewall设置方法 我们Sinesafe在处理客户服务器Linux Centos7 64位系统里配置防火墙安全设置需要选择2种方案其中之一,最后选择了iptables防火墙。 因为在Centos 7版本里默认的防火墙是firewall,所以首先用firewall防...
关于Centos7 firewalld防火墙开放端口后仍不能访问ftp和nginx的问题解决
热门推荐
啦啦啦的博客
05-11 2万+
我在阿里轻量应用服务器搭建ftp服务器这篇博客中把防火墙换为iptables,因为当时无论我怎么设置firewalld,就是无法访问ftp服务器,今天在翻看其他博客的时候,突然发现firewalld有打开服务这么一个命令,然后我就找到了解决的办法. 查看当前开了哪些端口其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一个xml文件。 firewa...
centos7安装 ftp 组件与开放防火墙端口命令
weixin_30609287的博客
01-04 285
Linux 安装 ftp 组件 安装完后,有/etc/vsftpd/vsftpd.conf 文件,是 vsftp 的配置文件。 1、执行 yum -y install vsftpd 2、 添加一个 ftp 用户 此用户就是用来登录 ftp 服务器用的。 执行 useradd ftpuser 这样一个用户建完,可以用这个登录,记得用普通登录不要用匿名了。登录后默 认的路径为 /...
021-防火墙放行FTP等多通道协议
君临天下的博客
07-01 509
2、两分支之间通过防火墙实现访问控制,防火墙FW1上通过服务器映射将分支B FTP服务器地址映射为10.175.245.252,映射后端口为22121。1、现分支A用户需要访问分支B内部ftp服务器,分支B FTP服务器地址为:10.0.30.171,监听端口为2121。抓包查看,数据传输端口建立存在问题。
Win7防火墙开放FTP服务以及ping解决方案
asdfgh0077的博客
07-26 352
Win7防火墙开放FTP服务以及ping解决方案
CentOS7.4搭建Ftp服务器及防火墙设置
我的博客
07-19 2579
文章目录环境与需求安装创建ftp用户修改配置文件启用日志功能安全设置被动模式设置 环境与需求 安装 首先检查系统是不是已经有了ftp服务 [root@worker opt]# rpm -qa | grep vsftpd 我这里没有安装,直接安装 [root@worker opt]# yum -y install vsftpd 创建ftp用户 创建用户 # useradd -s 是指定用户登入后所使用的shell。默认值为/bin/bash # 这里指定/sbin/nologin是不允许系统login,
linux-firewalld防火墙端口,服务放行
q498286437的博客
12-03 953
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="IP地址" drop'端口:firewalld-cmd --zone=public --add-port=端口号/tcp --permanent。查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0。服务:firewall-cmd --add-service=ftp --permanent。
防火墙ftp 模式
craftsman2020的博客
08-08 1848
基础   FTP是仅基于TCP的服务,不支持UDP。 与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21-命令端口和20-数据端口。但当我们发现根据(FTP工作)方式的不同数据端口并不总是20时,混乱产生了。  主动FTP  主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>;1024)连接到FTP服务器的命令端口,也就是21端口。然后客户端开始监听端口N+1,并发送FTP命令“port&n
Centos7 防火墙
剑挥清风指明月·笔走狂澜舞镹天
02-01 263
Centos7 防火墙 1、关闭firewall: 停止firewall. #禁止firewall开机启动 systemctl stop firewalld.service systemctl disable firewalld.service #查看默认防火墙状态(关闭后显示notrunning,开启后显示running) firewall-cmd –state 2、i
centos7 INPUT链默认规则是ACCEPT,如何限制每个单一ip和主机所有端口最大TCP ESTABLISHED连接数为100,给出完整案例...
weixin_35757531的博客
01-17 661
CentOS 7中,可以使用iptables限制每个单一IP和主机所有端口的最大TCP ESTABLISHED连接数为100。 以下是示例命令: iptables -A INPUT -p tcp -m conntrack --ctstate ESTABLISHED -m connlimit --connlimit-above 100 -j REJECT -A INPUT 是增加一条规则到INP...
Linux之安全iptables详解
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
08-21 3142
【IPtables概述】 谈到iptables,其实它并不是一个单独的个体,它是 netfilter/iptables IP 信息包过滤系统中两个组件 netfilter 和 iptables的其中一个。Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架简洁灵活,可实现安全策略应用中的许多功能,如:数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值