vsFTPd的服务器和防火墙及SELINUX的关系

  • 摘要:vsFTPd的服务器和防火墙及SELINUX的关系:Unix和Linux 中,vsftpd是一款非常安全的FTP服务器。任何发行版本中的vsftpd都非常安全。像RedHat、Debian、GNU、GNOME、KDE 等等一些大型站点,都采用vsftpd作为它们的FTP服务器。本文将介绍vsFTPd的服务器和防火墙及SELINUX的关系。
  • 标签:vsFTPd
  •  

vsFTPd的服务器和防火墙及SELINUX的关系:Unix和Linux 中,vsftpd是一款非常安全的FTP服务器。任何发行版本中的vsftpd都非常安全。像RedHat、Debian、GNU、GNOME、KDE 等等一些大型站点,都采用vsftpd作为它们的FTP服务器。本文将介绍vsFTPd的服务器和防火墙及SELINUX的关系。vsFTPd的服务器和 防火墙及SELINUX的关系

有的时候,我们可能会遇到,vsFTPd服务器启动正常,但却不能访问或用户不能上传文件。我感觉应该是防火墙或SELINUX的事;可能FTPD 服务器被防火墙或SELINUX的安全机制防住了。所以您必须要让防火墙通过ftp,当然也要让SELINUX通过ftp服务器才行;

在Fedora/Redhat/CentOS中,您要设置一下防火墙,可以把防火墙关掉,或者在自定义中让ftp “通过”防火墙;


  
  1. [root@localhost ~]# system-config-securitylevel-tui  
  2.  
 
  
或者运行一下如下的命令,清除防火墙规则(通用);
 
  

  
  1. [root@localhost beinan]# iptables -F  
  2.  
 
  
关于SELINUX服务器的解说 ,可能老手或新手对SELINUX都有点麻烦,建议您SELINUX;或者让vsFTPd服务器跳过SELINUX启动;也就是说要用到 vsFTPd服务器启动和关闭的通用方法;;这在Fedora/Redhat/CentOS中这样启动vsFTPd服务器是有效的;
 
  
当然您可也可以关掉SELINUX,在/etc/selinux/config 配置文件如下;
 
  

  
  1. /etc/selinux/config  
  2.  
  3. # This file controls the state of SELinux on the system.  
  4.  
  5. SELINUXcan take one of these three values:  
  6.  
  7. # enforcing - SELinux security policy is enforced.  
  8.  
  9. # permissive - SELinux prints warnings instead of enforcing.  
  10.  
  11. # disabled - SELinux is fully disabled.  
  12.  
  13. SELINUX=Disabled #这样就把SELINUX服务器关掉了,请重新启动系统;  
  14.  
 
  

  
  1. SELINUXTYPEtype of policy in use. Possible values are:  
  2.  
  3. # targeted - Only targeted network daemons are protected.  
  4.  
  5. # strict - Full SELinux protection.  
  6.  
  7. SELINUXTYPE=targeted 
  8.