本文介绍如何在CentOS7中管理firewall服务,包括关闭防火墙、清空防火墙策略等操作,并详细说明了如何配置vsftpd服务以启用FTP功能,特别是调整SELinux布尔值来允许完整访问。
防火墙
CentOS 7.0默认使用的是firewall作为防火墙,关闭firewall:
systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
iptables -F #清空防火墙策略,相当于关闭防火墙,重启后恢复
FTP
service vsftpd start #启动FTP服务service vsftpd status #检查FTP服务
getsebool -a|grep ftp
ftpd_anon_write --> off
ftpd_connect_all_unreserved --> off
ftpd_connect_db --> off
ftpd_full_access --> off 为off时无法通过ftp上传文件,也无法看见ftp上传的文件,FTP时报错533
ftpd_use_cifs --> off
ftpd_use_fusefs --> off
ftpd_use_nfs --> off
ftpd_use_passive_mode --> off
httpd_can_connect_ftp --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off
tftp_home_dir --> off
setsebool -P allow_ftpd_full_access on 将ftpd_full_access 设置为on,其中-P表示永久,重启后依然有效
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
