vsftp搭配iptables的配置

最新推荐文章于 2024-02-02 21:46:04 发布
最新推荐文章于 2024-02-02 21:46:04 发布
阅读量104 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络
原文链接:http://www.cnblogs.com/similarface/p/5535246.html
本文详细介绍了VSFTPD服务的配置方法,包括核心配置文件vsftpd.conf的设置,如匿名访问控制、本地用户权限、虚拟用户配置等,并展示了特定用户的个性化配置样例及登录用户的管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

[similarface@InnerTest vsftpd]$ ll
total 48
-rw------- 1 root root   125 Mar 23 02:26 ftpusers
-rw-r--r-- 1 root root 12288 May 27 14:47 logins.db
-rw-r--r-- 1 root root    34 May 27 14:40 login_users
drwxr-xr-x 2 root root  4096 May 27 16:29 user_config_dir
-rw------- 1 root root   361 Mar 23 02:26 user_list
-rw------- 1 root root   595 May 27 16:43 vsftpd.conf
-rw------- 1 root root  4599 May 27 14:43 vsftpd.conf.bak
-rwxr--r-- 1 root root   338 Mar 23 02:26 vsftpd_conf_migrate.sh
-rw-r--r-- 1 root root 12288 May 27 14:55 vu_list.db
[similarface@InnerTest vsftpd]$

 

[similarface@InnerTest vsftpd]$ sudo cat vsftpd.conf
anonymous_enable=no
local_enable=YES
dirmessage_enable=YES
xferlog_enable=Yes
xferlog_file=/var/log/vsftpd.log
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
#listen_port=5222
userlist_enable=YES
chroot_local_user=YES
tcp_wrappers=YES
local_root=/data/vcf/
guest_enable=YES
guest_username=vftp
pam_service_name=vsftpd_uv
user_config_dir=/etc/vsftpd/user_config_dir
virtual_use_local_privs=YES
pasv_min_port=50000
pasv_max_port=50010
pasv_enable=YES
max_clients=200
max_per_ip=4
idle_session_timeout=600
ftpd_banner=Welcometo23mofangFTPService
pasv_min_port=28000
pasv_max_port=28999

 

 

[similarface@InnerTest user_config_dir]$ cat admin 
write_enable=YES
anonymous_enable=NO
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_umask=022
download_enable=Yes
local_root=/data/result/vcf/

 

[similarface@InnerTest vsftpd]$ cat login_users 
admin
vcf

 

[similarface@InnerTest vsftpd]$ cat /etc/pam.d/vsftpd_uv 
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vu_list
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vu_list

 

 

 

cat /etc/sysconfig/iptables:
#开启ftp 上传  by similarface
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p  tcp --dport 28000:28999 -j ACCEPT

 

转载于:https://www.cnblogs.com/similarface/p/5535246.html

VSFTP安装配置
wenyusuran的专栏
06-19 1778
1、VSFTP简介   VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。   安全性是编写VSFTP的初衷,除了这与生俱来的安全特性以外,高速与高稳定性也是VSFTP的两个重要特点。   在速度方面,使用ASCII代码的模式下载数据时,VSFTP的速度是Wu-FTP的两倍,如果Li
FTP环境搭建及使用实例–linux系统(使用shell脚本或者使用配置文件)
杰儿__er 的博客
09-22 1898
linux上使用,仅需要 安装ftp包:yum install -y ftp客户端访问的前提是,ftp服务端需要配置完毕,配置完毕以后 客户端可以直接访问的。 注:ftp服务端只需要把vsftpd服务启动,客户端就可以访问了哦。ftp配置方法见最下面“ftp服务端配置–linux”链接:https://pan.baidu.com/s/1yDal6NTDcPOpNmWA8IebOA?pwd=jar4 提取码:jar4链接:https://pan.baidu.com/s/1EW4ZEwBcT34p2rOYzvE
修改iptables防火墙规则解决vsftp登录后不显示文件目录的问题
09-30
主要介绍了vsftp登录后不显示文件目录的解决方法,给vsFTPd增加随机端口的范围,然后把这个端口范围添加到iptables就可以解决
iptables配置vsftp的访问
热门推荐
leon
02-04 1万+
FTP的主动模式(active mode)和被动模式(passive mode):大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。但是,FTP协议却有所不同,它使用双向的多个连接,而且使用的端口很难预计。一般,FTP连接包括:一个控制连接(control connection)这个连接用于传递客户端的命
vsftpiptables中的配置
weixin_30256505的博客
05-19 141
在/etc/vsftpd/vsftpd.conf 文件末添加以下几行 pasv_enable=YESpasv_min_port=20000pasv_max_port=20010 在 iptables 中开放20,21,20000:20010端口即可 转载于:https://www.cnblogs.com/dennnnnis/p/6877075.html...
vsftp 环境搭建 以及iptables设置
weixin_34107955的博客
10-16 243
2019独角兽企业重金招聘Python工程师标准>>> ...
实现vsftp虚拟用户和iptables基本用法
weixin_34268610的博客
02-17 198
1.搭建vsftpd服务器 1.安装vsftpd服务 [root@centos7 ~]#yum install -y vsftpd 2.启动服务 [root@centos7 ~]#systemctl start vsftpd [root@centos7 ~]#ss -ntl State Recv-Q Send-Q Local Address:Port ...
国产化操作系统改造实践
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
04-10 7944
而这些广泛使用的系统都是美国控制范围之内,停服之后,我国将面临产品中断、安全漏洞、运维困难、生态缺失等问题。为降低非自主可控OS对网络安全及供应链的影响,国家及中移集团要求各单位要积极推进CentOS、RedHat及其衍生版本以及SUSE操作系统迁移,提前准备其他品牌非国产操作系统的迁移;目标系统采用基于国内开源社区欧拉社区和龙蜥社区发布的版本。1)上传商业版BCLinux 8.6或社区版Anolis 8.6 镜像到目标主机。2)部署配置FTP服务。
linux + vsftpd 配置全说明
Neo_Echo的博客
05-09 1289
VSFTP 服务器 文章目录VSFTP 服务器摘要为什么选择VSFTPD?VSFTPD介绍VSFTPD 的特点VSFTP 功能简介VSFTPD 工作模式VSFTP 传输模式FTP安全问题与解决方法VSFTPD安装VSFTP 配置默认配置配置文件介绍匿名用户配置本地用户配置虚拟用户设置设置用户是否允许切换目录数据传输模式设置访问控制设置访问速率设置超时事件设置日志设置定义用户配置文件FTP工作方式与端口设置连接属性设置其他设置欢迎语及提示语FTP连接响应代码说明参考 摘要 终端设备运行过程中产生较多生产日志及
RHEL6下FTP功能全解析(1)——基本配置
奔跑吧樱木
11-05 701
1.先检查vsftp是否安装,如果没有安装则安装 2.查询vsftp服务的配置文件   vsftp.conf是主配置文件,ftpusers和user_list文件都是白名单或者黑名单有关,ftpusers文件和pam模块有关 以及ftpuser是服务开启就禁止这里面的用户登录,user_list是可以开启或者关闭的名单 3.编辑vsftp.conf配置文件 显示出来的配...
vsftpd设置被动模式_vsftpd主、被动模式iptables配置方法
weixin_27066963的博客
01-14 610
大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。但FTP协议却是例外,它使用双向的多个连接 ,而且使用的端口很难预计。FTP连接包括:一个控制连接 (control connection)这个连接用于传递客户端的命令和服务器端对命令的响应。它使用周知的TCP 21端口,生存期是整个FTP会话时间。N个数据连接 (data connect...
Linux实验记录:使用vsftpd服务传输文件
最新发布
d3535的博客
02-02 1548
本文是一篇关于Linux系统初学者的实验记录。参考书籍:《Linux就该这么学》实验环境:虚拟机软件RedHatEnterpriseLinux[RHEL]8——红帽操作系统实验过程难免报错,检查配置的输入,按照排错顺序逐步解决即可。登录方式默认目录匿名公开/var/ftp本地用户该用户的家目录虚拟用户对应映射用户的家目录。
vsftp被动模式启用iptables访问设置
weixin_30809333的博客
03-25 216
vsftpd服务搭建好之后,如果是使用主动模式访问。那么启用iptables只需添加以下规则即可: -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --sport 20 ...
linux命令设置ftp模式,Linux下VSFTP配置IPTABLES的被动访问模式
weixin_39541693的博客
04-28 606
问题:配置iptables后, vsftpd不能用。常见现象是能够登录到服务器,LIST列目录失败(超时)。分析:主动模式下,客户连接 TCP/21,服务器通过 TCP/20 连接客户的随机端口————这种情况下,通过状态防火墙可以解决 iptables -A INPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT被动模式下,客户连接 ...
linux vsftp 监听端口,vsftpd服务监听端口修改以及设置iptables
weixin_28813401的博客
05-04 2252
一、简介FTP支持两种模式,一种方式叫做Standard (也就是 PORT方式,主动方式),一种是 Passive (也就是PASV,被动方式)。主动模式下FTP 客户端首先和FTP服务器的TCP 21端口建立连接,通过这个通道发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令,PORT命令包含了客户端用什么端口接收数据,在传送数据的时候,服务器端通过自己的TCP 20端口连接至客户...
iptables防火墙下开启vsftpd的端口
weixin_33897722的博客
11-30 240
在开启vsftpd端口后发现用客户端工具能登陆,但无法浏览文件和新建文件.此时看了一下ftp的协议,发现ftp有主动模式和被动模式.在服务端开21端口是让客户端进来,并没有出去的端口,还在服务端开启出去的端口,最后还要添加ftp相应的模块,整个操作有点复杂,今天写下来对自己以后加深印像。 --------------------------------------分割线 ------------...
iptables下允许vsftpd通过
linuxkai
04-21 1743
前提是要安装ip_conntrack_ftp和ip_nat_ftp 修改配置文件/etc/sysconfig/iptables-config IPTABLES_MODULES="ip_nat_ftp ip_conntrack_ftp" 开放FTP-21端口 iptables -A INPUT -p tcp --dport 21 -m stata --state NEW,ESTABLISHED -j
Linux笔记-ftp主动和被动模式下iptables的规则配置
IT1995的博客
03-30 2088
服务端准备 首先安装vsftpd: yum -y install vsftpd 启动服务: systemctl start vsftpd.service 配置文件目录在:/etc/vsftpd/vsftpd.conf 默认情况下,他是开启匿名访问的: 客户端准备 安装ftp yum -y install ftp ftp主动模式 客户端使用主动模式: 主要命令: ftp ip地址 passive 运行 [root@bogon ~]# ftp 192.168.
利用iptables开放被动模式下的FTP服务 2
white__cat的专栏
05-28 941
一、FTP服务简介    FTP服务器有两种工作模式:主动模式和被动模式。这两种方式的特点如下:  (1)主动模式下:   tcp, 20(20号端口用于数据传输),21(21号端口用于控制连接)  (2)被动模式:   tcp, 21(用于控制连接) >1023(端口号大于1023的随机端口用于数据传输)   所以如果FTP工作在被动模式下,无法指定数据传输的端口,于是引入了RELA
VSFTP详细安装配置指南
"这篇文档是关于vsftp安装和配置的详细手册,涵盖了从安装到配置的各个步骤,包括了标准的vsftp配置、虚拟用户的设置(文件认证和MySQL认证)以及详细的vsftp.conf配置说明。此外,还包含了错误处理、服务启动与停止...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值