centos 7 安装iptables以及vsftpd

1.使用centos与使用Ubuntu一样，下载第三方的软件的时候有必要先更新一下源，否则的话可能会报错，如下是centos比较好用的源。

源保存的文件夹 ： cd /etc/yum.repos.d/

yum源调整为163
wget http://mirrors.163.com/.help/CentOS7-Base-163.repo
[root@localhost yum.repos.d]# mv CentOS-Base.repo CentOS-Base.repo.bak
[root@localhost yum.repos.d]# mv CentOS7-Base-163.repo CentOS-Base.repo
[root@localhost yum.repos.d]# vim epel.repo 

修改打开文件的内容为如下：
[epel]
name=Extra Packages for Enterprise Linux 6 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
 
[epel-debuginfo]
name=Extra Packages for Enterprise Linux 6 - $basearch - Debug
#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch/debug
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-debug-6&arch=$basearch
failovermethod=priority
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
gpgcheck=1
 
[epel-source]
name=Extra Packages for Enterprise Linux 6 - $basearch - Source
#baseurl=http://download.fedoraproject.org/pub/epel/6/SRPMS
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-source-6&arch=$basearch
failovermethod=priority
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
gpgcheck=1


[root@localhost yum.repos.d]# vim epel-testing.repo 

[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
[epel-debuginfo]
name=Extra Packages for Enterprise Linux 7 - $basearch - Debug
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch/debug
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-debug-7&arch=$basearch
failovermethod=priority
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
gpgcheck=1
[epel-source]
name=Extra Packages for Enterprise Linux 7 - $basearch - Source
#baseurl=http://download.fedoraproject.org/pub/epel/7/SRPMS
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-source-7&arch=$basearch
failovermethod=priority
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
gpgcheck=1

清除并生成缓存
[root@localhost yum.repos.d]# yum clean all
Loaded plugins: fastestmirror
Cleaning repos: base epel extras updates
Cleaning up everything
Cleaning up list of fastest mirrors
[root@localhost yum.repos.d]# yum makecache

当然还可以使用wget的方式联网更新源，但是我新装的centos在使用wget的时候会报wget未安装，并且不能用yum去安装wget，所以选择了如上的方式。

2.首先需要先停到firewalld防火墙服务；

#停止firewalld服务
systemctl stop firewalld
#禁用firewalld服务
systemctl mask firewalld

3.检查是否安装了iptables防火墙

#先检查是否安装了iptables
service iptables status
#安装iptables
yum install -y iptables
#升级iptables
yum update iptables
#安装iptables-services
yum install iptables-services

4.安装完了iptables以后需要修改iptables的配置文件

vi /etc/sysconfig/iptables

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT
#将此处的22修改，因为21是ftp的默认端口号
#-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

5.重启iptables防火墙

systemctl restart iptables.service 

6.设置iptables防火墙为开机启动

chkconfig –level 345 iptables on 

7.安装vsftpd，如下命名直接安装，当然如果已经安装了的话那就不用安装，可以根据输出的语句大体上就知道是否已经安装。

[root@localhost  ~]# yum -y install vsftpd

8.为该ftp添加一个用户以及密码；
 

[root@localhost  ~]# useradd  ftpuser

[root@localhost  ~]#  passwd ftpuser 123456

9 为ftp添加外部访问目录的功能，以上步骤以后ftp客户端可以连接上服务端了，但是不能访问ftp服务端的目录，只会列出该目录下的文件。要想访问目录，先查看一下selinux的配置。

getsebool -a | grep ftp

allow_ftpd_anon_write --> off
#修改为on
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
#修改为on
ftp_home_dir --> off
ftpd_connect_db --> off
ftpd_use_passive_mode --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off

利用如下命令修改

[root@localhost ~]# setsebool -P allow_ftpd_full_access on
[root@localhost ~]# setsebool -P ftp_home_dir on

10.到此为此应该就可以连接上ftp服务了；

11.为ftp添加开机启动

[root@localhost  ~]# chkconfig vsftpd on

12.IP地址如果不知道为静态地址的话，那么每次启动服务都会导致IP地址的变化，因此去访问ftp服务的时候就需要改变IP地址，那样就不是很方便的，因此可以给centos指定一个静态的IP地址；

编辑 ifcfg-eth0 文件，vim 最小化安装时没有被安装，可以用yum安装一下，或者使用vi。

# vim /etc/sysconfig/network-scripts/ifcfg-eth0  

添加如下内容

    BOOTPROTO="static" #dhcp改为static   
    ONBOOT="yes" #开机启用本配置  
    IPADDR=192.168.1.48 #静态IP  
    GATEWAY=192.168.1.1 #默认网关  
    NETMASK=255.255.255.0 #子网掩码  
    DNS1=192.168.1.1 #DNS 配置  

13.重启network

# service network restart   

14.查看修改后的IP地址

# ip addr

 

转载于:https://my.oschina.net/meshwon/blog/740886