導航:首頁 > 操作系統 > linuxftp防火牆埠設置

linuxftp防火牆埠設置

發布時間:2024-09-22 22:52:52

A. linux配置ftp伺服器的過程

第一步:打開終端(快捷鍵是Ctrl+Alt+t),如果當前用戶不是root用戶,請輸入命令「su」,然後輸入root賬戶密碼即可;
第二步:輸入命令「apt-get update」,這一步是為了更新下載的數據源,如果不更新可能造成有幾個後面的軟體包無法下載;
第三步:輸入命令「apt-get install vsftpd」完成安裝vsftpd;
第四步:判斷vsftp是否安裝成功,輸入命令「service vsftpd restart」重啟vsftpd服務,如果他在運行狀態說明安裝成功;
第五步:新建「/home/uftp」目錄作為用戶主目錄,輸入命令「mkdir /home/uftp」回車 ,然後輸入命令「ls /home」查看home目錄下有uftp這個目錄嗎,如果有就是創建成功;
第六步:新建用戶uftp並且設置密碼,輸入命令「useradd -d /home/uftp -s /bin/bash uftp」
回車,然後再輸入命令「passwd uftp」回車,然後輸入兩次密碼就設置ok了
第七步:使用vi修改配置文件/etc/vsftpd.conf,輸入命令「vi /etc/vsftpd.conf」回車,
向文件中添加「userlist_deny=NO」」userlist_enable=YES」?, 「userlist_file=/etc/allowed_users」?,
「seccomp_sandbox=NO」,最後把文件中的「local_enable=YES」保存(如果提示無法保存,直接退出來,把讀寫和執行許可權給這個文件,具體操作為:輸入命令: 「chmod 777 /etc/vsftpd.conf」回車就可以了);
第八步:新建文件/etc/allowed_users,輸入命令「vi /etc/allowed_users」,打開後再這個文件內寫入「uftp」保存即可;《Linux就該這么學》
第九步:查看/etc/ftpusers文件(不能訪問ftp服務用戶清單)的內容,輸入命令「vi /etc/ftpusers」回車,如果裡面有uftp,就把他刪除;
第十步:安裝winscp軟體,進行遠程登錄訪問;下載直接在網路下載就行

B. ftp登入linux中get文件提示ftp:bind

當使用FTP協議登錄到Linux系統並執行`get`命令時出現`ftp:bind`的提示,這通常是因為文件傳輸過程中綁定了本地IP地址與埠的問題。

要解決這個問題,可以嘗試以下方法:

1. 檢查防火牆設置:確保伺服器上的防火牆允許FTP連接和數據傳輸。如果啟用了防火牆,請檢查是否已打開FTP或對應的數據傳輸埠。

2. 檢查FTP服務配置文件:在Linux系統中,FTP的配置文件通常位於`/etc/vsftpd.conf`,打開該文件並確保以下參數設置正確:
- `listen=YES` :確保FTP服務處於監聽狀態。
- `connect_from_port_20=YES` :啟用主動模式,允許從埠20連接到客戶端。

3. 檢查PASV(被動)模式配置:如果使用FTP客戶端通過PASV模式連接伺服器,請確保伺服器已正確配置。在vsftpd.conf文件中,添加或修改以下參數:
- `pasv_enable=YES` :啟用被動模式。
- `pasv_min_port=xxxx` :指定被動模式下可用的最小埠號。
- `pasv_max_port=xxxx` :指定被動模式下可用的最大埠號。
- `pasv_address=xxx.xxx.xxx.xxx` :指定伺服器的外部IP地址。

4. 重新啟動FTP服務:在對配置文件進行更改後,要使更改生效,請重新啟動FTP服務。在大多數Linux發行版上,使用以下命令重啟vsftpd服務:
```
sudo service vsftpd restart
```

重新嘗試連接並執行`get`命令,如果一切設置正確,您應該可以成功下載文件。如果問題仍然存在,建議查看FTP日誌文件以獲取更多詳細的錯誤信息。

C. Linux FTP伺服器的配置,防火牆加入了21埠,使用ftp工具無法登錄。

你是不是用的被動模式呢 PASV—enable 有沒有 如果是主動模式的話 是20和21 客戶端是在防火系統後端的話有可能會聯系不到 因該開啟被動模式 然後 配置文件裡面配置被動埠的范圍 再開啟21 和被動埠 就能連接上了是VSFTP吧

D. 如何在虛擬機上的Linux系統配置FTP服務,跟Windows建立連接傳輸文件

在虛擬機上的Linux系統配置FTP服務,跟Windows建立連接傳輸文件的具體操作步驟如下:

1、在電腦上下載並安裝好小型FTP伺服器(Quick Easy FTP Server) 軟體,打開進行設置用戶名,用於遠程登錄。

E. 修改linux埠號修改linux埠

linux下如何開放一個埠?

以mysql服的3306埠為例。

1、直接打開埠:iptables-IINPUT-ptcp--dport3306-jACCEPT

2、永久打開某埠首先,用vim打開防火牆配置文件:vim/etc/sysconfig/iptables然後,在iptables文件內容中加入如下內容:-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport3306-jACCEPT最後,保存配置文件後,執行如下命令重啟防火牆:serviceiptablesrestart

linux電腦設置埠號?

1、查看哪些埠被打開netstat-anp。

2、關閉埠號:iptables-AINPUT-ptcp--drop埠號-jDROP,iptables-AOUTPUT-ptcp--dport

埠號-jDROP。

3、打開埠號:iptables-AINPUT-ptcp--dport埠號-jACCEPT。

4、以下是linux打開埠命令的使用方法。nc-lp22(打開22埠,即telnet),netstat-an|grep22(查看是否打開22埠)。

5、linux打開埠命令每一個打開的埠。

關閉埠號:iptables-AINPUT-ptcp--drop埠號-jDROP,iptables-AOUTPUT-ptcp--dport

埠號-jDROP。

(5)linuxftp防火牆埠設置擴展閱讀:

liunx常見埠詳細說明:

1、埠:7

服務:Echo

說明:能看到許多人搜索Fraggle放大器時,發送到X.X.X.0和X.X.X.255的信息。

2、埠:21

服務:FTP

說明:FTP伺服器所開放的埠,用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬DolyTrojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所開放的埠。

3、埠:22

服務:Ssh

說明:PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點,如果配置成特定的模式,許多使用RSAREF庫的版本就會有不少的漏洞

存在。

4、埠:23

服務:Telnet

說明:遠程登錄,入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術,入侵者也會找到密碼。木馬TinyTelnetServer就開放這個埠。

5、埠:25

服務:SMTP

說明:SMTP伺服器所開放的埠,用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉,他們需要連接到高帶寬的E-MAIL伺服器上,將簡單的信息傳遞到不同的地址。木馬Antigen、EmailPasswordSender、HaebuCoceda、ShtrilitzStealth、WinPC、WinSpy都開放這個埠。

6、埠:53

服務:DomainNameServer(DNS)

說明:DNS伺服器所開放的埠,入侵者可能是試圖進行區域傳遞(TCP),欺騙DNS(UDP)或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。

7、埠:80

服務:HTTP

說明:用於網頁瀏覽。木馬Executor開放此埠。

8、埠:102

服務:Messagetransferagent(MTA)-X.400overTCP/IP

說明:消息傳輸代理。

9、埠:110

服務:pop3

說明:POP3(PostOfficeProtocol

伺服器開放此埠,用於接收郵件,客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

10、埠:137、138、139

服務:NETBIOSNameService

說明:其中137、138是UDP埠,當通過網上鄰居傳輸文件時用這個埠。而139埠:通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINSRegisrtation也用它。

11、埠:143

服務:InterimMailAccessProtocolv2

說明:和POP3的安全問題一樣,許多IMAP伺服器存在有緩沖區溢出漏洞。

記住:一種LINUX蠕蟲(admv0rm)會通過這個埠繁殖,因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後,這些漏洞變的很流行。這一埠還被用於IMAP2,但並不流行。

12、埠:161

服務:SNMP

說明:SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中,通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。

SNMP包可能會被錯誤的指向用戶的網路。

13、埠:389

服務:LDAP、ILS

說明:輕型目錄訪問協議和共用這一埠。

14、埠:443

服務:Https

說明:網頁瀏覽埠,能提供加密和通過安全埠傳輸的另一種HTTP。

15、埠:993

服務:IMAP

說明:SSL(SecureSocketslayer)

16、埠:1433

服務:SQL

說明:Microsoft的SQL服務開放的埠。

17、埠:1503

服務:NetMeetingT.120

說明:NetMeetingT.120

18、埠:1720

服務:NetMeeting

說明:NetMeetingH.233callSetup。

19、埠:1731

服務:NetMeetingAudioCallControl

說明:NetMeeting音頻調用控制。

20、埠:3389

服務:超級終端

說明:WINDOWS2000終端開放此埠。

21、埠:4000

服務:QQ客戶端

說明:騰訊QQ客戶端開放此埠。

22、埠:5631

服務:pcAnywere

說明:有時會看到很多這個埠的掃描,這依賴於用戶所在的位置。當用戶打開pcAnywere時,它會自動掃描區域網C類網以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會尋找開放這種服務的計算機。所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含埠22的UDP數據包。

23、埠:6970

服務:RealAudio

說明:RealAudio客戶將從伺服器的6970-7170的UDP埠接收音頻數據流。這是由TCP-7070埠外向控制連接設置的。

24、埠:7323

服務:

說明:Sygate伺服器端。

25、埠:8000

服務:OICQ

說明:騰訊QQ伺服器端開放此埠。

26、埠:8010

服務:Wingate

說明:Wingate代理開放此埠。

27、埠:8080

服務:代理埠

說明:WWW代理開放此埠。

centos7.6搭建web服務埠更改?

在selinux中添加埠

安裝semanage

yuminstallsemanage

它提示沒有可用軟體包

執行yumprovidessemanage

查看軟體包名字

yum-yinstallpolicycoreutils-python-2.5-33.el7.x86_64

/usr/sbin/sestatus-v//查看SELinux狀態

semanageport-l|grepssh//查詢當前ssh服務埠

semanageport-a-tssh_port_t-ptcp1234//向SELinux中添加ssh埠

systemctlrestartsshd.service//重啟ssh服務

linux怎麼知道埠是否修改成功?

Linux修改過埠,可以啟動相關的使用埠的服務,測試埠的連通性。

執行nmap-sT101.200.188.138-p80

把其中的101.200.188.138這個IP換成業務,把80號埠改成修改之後的埠,就可以測試TCP類型的埠。

linux6.0修改防火牆設置?

改Linux系統防火牆配置需要修改/etc/sysconfig/iptables這個文件

vim/etc/sysconfig/iptables

在vim編輯器,會看到下面的內容

#-config-firewall

#.

*filter

:INPUTACCEPT

:FORWARDACCEPT

:OUTPUTACCEPT

-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT

-AINPUT-picmp-jACCEPT

-AINPUT-ilo-jACCEPT

-AINPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT

-AINPUT-mstate--stateNEW-mtcp-ptcp--dport8080-jACCEPT

-AINPUT-mstate--stateNEW-mtcp-ptcp--dport3306-jACCEPT

-AINPUT-mstate--stateNEW-mtcp-ptcp--dport2181-jACCEPT

-AINPUT-jREJECT--reject-withicmp-host-prohibited

-AFORWARD-jREJECT--reject-withicmp-host-prohibited

COMMIT

需要開放埠,請在裡面添加一條一下內容即可:

-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport1521-jACCEPT

其中1521是要開放的埠號,然後重新啟動linux的防火牆服務。

Linux下停止/啟動防火牆服務的命令(root用戶使用):

serviceiptablesstop--停止

serviceiptablesstart--啟動

寫在最後:

#永久性生效,重啟後不會復原

chkconfigiptableson#開啟

chkconfigiptablesoff#關閉

#即時生效,重啟後復原

serviceiptablesstart#開啟

serviceiptablesstop#關閉

F. Linux centos7下ftp默認埠修改後firewalld如何設置

如下21埠改成你的埠號 注意設置SELinux 或者關閉SELinux
firewall-cmd --permanent --zone=public --add-port=21/tcp
然後執行重新載入firewalld設置
firewall-cmd --reload
刪除之前的服務
firewall-cmd --permanent --remove-server=tcp
列出firewall開放埠
firewall-cmd --list-all

G. linux ftp本地用戶登錄密碼對了卻無法登錄 防火牆selinux都關了怎麼回事呀

這種異常有可能是selinux的限制導致,如是,參照以下解決方法:
如果可以root登錄,關閉selinux;
若不能root登錄,先進入單用戶模式,然後關閉selinux。

關閉selinux方法如下(1,2按照以下步驟):
方法一:
1)# getenforce 查看selinux狀態,如果不是Disabled則進入步驟2);
2)# setenforce 0 可通過getenforce命令驗證selinux狀態。
方法一隻能臨時改變selinux狀態,機器重啟後失效。
方法二:
#vi /etc/selinux/config 編輯selinux配置
修改SELINUX為disabled:SELINUX=disabled,保存退出
方法二重啟生效

閱讀全文

與linuxftp防火牆埠設置相關的資料

熱點內容
阿里巴巴app靜態編譯 瀏覽:723
命令世界怎麼獲得迷你幣 瀏覽:649
應用加密重新安裝 瀏覽:83
抖音抖幣充值源碼 瀏覽:733
我的世界如何去更新伺服器 瀏覽:73
單片機視頻模塊 瀏覽:996
程序員的圖中的亮點在哪裡 瀏覽:657
蘋果手機伺服器地址是什麼意思 瀏覽:461
雲伺服器裡面怎麼升級d盤 瀏覽:546
java文件存入資料庫 瀏覽:89
雷特字幕出現未發現加密鎖 瀏覽:768
java線程監視 瀏覽:947
無聊的程序員日常 瀏覽:803
雲伺服器ecs項目 瀏覽:23
健康證伺服器地址是什麼意思 瀏覽:196
惠普筆記本提取壓縮軟體 瀏覽:773
市政管網水準點加密 瀏覽:951
安卓底部三鍵怎麼關閉 瀏覽:649
php高效分頁 瀏覽:15
輕閱讀的伺服器的地址是什麼 瀏覽:957