linuxftp防火牆埠設置

A. linux配置ftp伺服器的過程

第一步：打開終端（快捷鍵是Ctrl+Alt+t），如果當前用戶不是root用戶，請輸入命令「su」，然後輸入root賬戶密碼即可；
第二步：輸入命令「apt-get update」,這一步是為了更新下載的數據源，如果不更新可能造成有幾個後面的軟體包無法下載；
第三步：輸入命令「apt-get install vsftpd」完成安裝vsftpd；
第四步：判斷vsftp是否安裝成功，輸入命令「service vsftpd restart」重啟vsftpd服務，如果他在運行狀態說明安裝成功；
第五步：新建「/home/uftp」目錄作為用戶主目錄，輸入命令「mkdir /home/uftp」回車 ,然後輸入命令「ls /home」查看home目錄下有uftp這個目錄嗎，如果有就是創建成功；
第六步：新建用戶uftp並且設置密碼，輸入命令「useradd -d /home/uftp -s /bin/bash uftp」
回車，然後再輸入命令「passwd uftp」回車，然後輸入兩次密碼就設置ok了
第七步：使用vi修改配置文件/etc/vsftpd.conf，輸入命令「vi /etc/vsftpd.conf」回車，
向文件中添加「userlist_deny=NO」」userlist_enable=YES」?, 「userlist_file=/etc/allowed_users」?,
「seccomp_sandbox=NO」,最後把文件中的「local_enable=YES」保存（如果提示無法保存，直接退出來，把讀寫和執行許可權給這個文件，具體操作為：輸入命令： 「chmod 777 /etc/vsftpd.conf」回車就可以了）；
第八步：新建文件/etc/allowed_users,輸入命令「vi /etc/allowed_users」,打開後再這個文件內寫入「uftp」保存即可；《Linux就該這么學》
第九步：查看/etc/ftpusers文件（不能訪問ftp服務用戶清單）的內容，輸入命令「vi /etc/ftpusers」回車，如果裡面有uftp，就把他刪除；
第十步：安裝winscp軟體，進行遠程登錄訪問；下載直接在網路下載就行

B. ftp登入linux中get文件提示ftp:bind

當使用FTP協議登錄到Linux系統並執行`get`命令時出現`ftp:bind`的提示，這通常是因為文件傳輸過程中綁定了本地IP地址與埠的問題。

要解決這個問題，可以嘗試以下方法：

1. 檢查防火牆設置：確保伺服器上的防火牆允許FTP連接和數據傳輸。如果啟用了防火牆，請檢查是否已打開FTP或對應的數據傳輸埠。

2. 檢查FTP服務配置文件：在Linux系統中，FTP的配置文件通常位於`/etc/vsftpd.conf`，打開該文件並確保以下參數設置正確：
- `listen=YES` ：確保FTP服務處於監聽狀態。
- `connect_from_port_20=YES` ：啟用主動模式，允許從埠20連接到客戶端。

3. 檢查PASV（被動）模式配置：如果使用FTP客戶端通過PASV模式連接伺服器，請確保伺服器已正確配置。在vsftpd.conf文件中，添加或修改以下參數：
- `pasv_enable=YES` ：啟用被動模式。
- `pasv_min_port=xxxx` ：指定被動模式下可用的最小埠號。
- `pasv_max_port=xxxx` ：指定被動模式下可用的最大埠號。
- `pasv_address=xxx.xxx.xxx.xxx` ：指定伺服器的外部IP地址。

4. 重新啟動FTP服務：在對配置文件進行更改後，要使更改生效，請重新啟動FTP服務。在大多數Linux發行版上，使用以下命令重啟vsftpd服務：
```
sudo service vsftpd restart
```

重新嘗試連接並執行`get`命令，如果一切設置正確，您應該可以成功下載文件。如果問題仍然存在，建議查看FTP日誌文件以獲取更多詳細的錯誤信息。

C. Linux FTP伺服器的配置，防火牆加入了21埠，使用ftp工具無法登錄。

你是不是用的被動模式呢 PASV—enable 有沒有 如果是主動模式的話 是20和21 客戶端是在防火系統後端的話有可能會聯系不到 因該開啟被動模式 然後 配置文件裡面配置被動埠的范圍 再開啟21 和被動埠 就能連接上了是VSFTP吧

D. 如何在虛擬機上的Linux系統配置FTP服務,跟Windows建立連接傳輸文件

在虛擬機上的Linux系統配置FTP服務，跟Windows建立連接傳輸文件的具體操作步驟如下：

1、在電腦上下載並安裝好小型FTP伺服器(Quick Easy FTP Server) 軟體，打開進行設置用戶名，用於遠程登錄。

E. 修改linux埠號修改linux埠

linux下如何開放一個埠？

以mysql服的3306埠為例。

1、直接打開埠：iptables-IINPUT-ptcp--dport3306-jACCEPT

2、永久打開某埠首先，用vim打開防火牆配置文件：vim/etc/sysconfig/iptables然後，在iptables文件內容中加入如下內容:-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport3306-jACCEPT最後，保存配置文件後，執行如下命令重啟防火牆:serviceiptablesrestart

linux電腦設置埠號？

1、查看哪些埠被打開netstat-anp。

2、關閉埠號:iptables-AINPUT-ptcp--drop埠號-jDROP，iptables-AOUTPUT-ptcp--dport

埠號-jDROP。

3、打開埠號：iptables-AINPUT-ptcp--dport埠號-jACCEPT。

4、以下是linux打開埠命令的使用方法。nc-lp22(打開22埠，即telnet)，netstat-an|grep22(查看是否打開22埠)。

5、linux打開埠命令每一個打開的埠。

關閉埠號:iptables-AINPUT-ptcp--drop埠號-jDROP，iptables-AOUTPUT-ptcp--dport

埠號-jDROP。

(5)linuxftp防火牆埠設置擴展閱讀:

liunx常見埠詳細說明:

1、埠：7

服務：Echo

說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。

2、埠：21

服務：FTP

說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬DolyTrojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所開放的埠。

3、埠：22

服務：Ssh

說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞

存在。

4、埠：23

服務：Telnet

說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬TinyTelnetServer就開放這個埠。

5、埠：25

服務：SMTP

說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、EmailPasswordSender、HaebuCoceda、ShtrilitzStealth、WinPC、WinSpy都開放這個埠。

6、埠：53

服務：DomainNameServer(DNS)

說明：DNS伺服器所開放的埠，入侵者可能是試圖進行區域傳遞(TCP)，欺騙DNS(UDP)或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。

7、埠：80

服務：HTTP

說明：用於網頁瀏覽。木馬Executor開放此埠。

8、埠：102

服務：Messagetransferagent(MTA)-X.400overTCP/IP

說明：消息傳輸代理。

9、埠：110

服務：pop3

說明：POP3(PostOfficeProtocol

伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

10、埠：137、138、139

服務：NETBIOSNameService

說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINSRegisrtation也用它。

11、埠：143

服務：InterimMailAccessProtocolv2

說明：和POP3的安全問題一樣，許多IMAP伺服器存在有緩沖區溢出漏洞。

記住：一種LINUX蠕蟲(admv0rm)會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後，這些漏洞變的很流行。這一埠還被用於IMAP2，但並不流行。

12、埠：161

服務：SNMP

說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。

SNMP包可能會被錯誤的指向用戶的網路。

13、埠：389

服務：LDAP、ILS

說明：輕型目錄訪問協議和共用這一埠。

14、埠：443

服務：Https

說明：網頁瀏覽埠，能提供加密和通過安全埠傳輸的另一種HTTP。

15、埠：993

服務：IMAP

說明：SSL(SecureSocketslayer)

16、埠：1433

服務：SQL

說明：Microsoft的SQL服務開放的埠。

17、埠：1503

服務：NetMeetingT.120

說明：NetMeetingT.120

18、埠：1720

服務：NetMeeting

說明：NetMeetingH.233callSetup。

19、埠：1731

服務：NetMeetingAudioCallControl

說明：NetMeeting音頻調用控制。

20、埠：3389

服務：超級終端

說明：WINDOWS2000終端開放此埠。

21、埠：4000

服務：QQ客戶端

說明：騰訊QQ客戶端開放此埠。

22、埠：5631

服務：pcAnywere

說明：有時會看到很多這個埠的掃描，這依賴於用戶所在的位置。當用戶打開pcAnywere時，它會自動掃描區域網C類網以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會尋找開放這種服務的計算機。所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含埠22的UDP數據包。

23、埠：6970

服務：RealAudio

說明：RealAudio客戶將從伺服器的6970-7170的UDP埠接收音頻數據流。這是由TCP-7070埠外向控制連接設置的。

24、埠：7323

服務：

說明：Sygate伺服器端。

25、埠：8000

服務：OICQ

說明：騰訊QQ伺服器端開放此埠。

26、埠：8010

服務：Wingate

說明：Wingate代理開放此埠。

27、埠：8080

服務：代理埠

說明：WWW代理開放此埠。

centos7.6搭建web服務埠更改？

在selinux中添加埠

安裝semanage

yuminstallsemanage

它提示沒有可用軟體包

執行yumprovidessemanage

查看軟體包名字

yum-yinstallpolicycoreutils-python-2.5-33.el7.x86_64

/usr/sbin/sestatus-v//查看SELinux狀態

semanageport-l|grepssh//查詢當前ssh服務埠

semanageport-a-tssh_port_t-ptcp1234//向SELinux中添加ssh埠

systemctlrestartsshd.service//重啟ssh服務

linux怎麼知道埠是否修改成功？

Linux修改過埠，可以啟動相關的使用埠的服務，測試埠的連通性。

執行nmap-sT101.200.188.138-p80

把其中的101.200.188.138這個IP換成業務，把80號埠改成修改之後的埠，就可以測試TCP類型的埠。

linux6.0修改防火牆設置？

改Linux系統防火牆配置需要修改/etc/sysconfig/iptables這個文件

vim/etc/sysconfig/iptables

在vim編輯器，會看到下面的內容

#-config-firewall

#.

*filter

:INPUTACCEPT

:FORWARDACCEPT

:OUTPUTACCEPT

-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT

-AINPUT-picmp-jACCEPT

-AINPUT-ilo-jACCEPT

-AINPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT

-AINPUT-mstate--stateNEW-mtcp-ptcp--dport8080-jACCEPT

-AINPUT-mstate--stateNEW-mtcp-ptcp--dport3306-jACCEPT

-AINPUT-mstate--stateNEW-mtcp-ptcp--dport2181-jACCEPT

-AINPUT-jREJECT--reject-withicmp-host-prohibited

-AFORWARD-jREJECT--reject-withicmp-host-prohibited

COMMIT

需要開放埠，請在裡面添加一條一下內容即可:

-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport1521-jACCEPT

其中1521是要開放的埠號，然後重新啟動linux的防火牆服務。

Linux下停止/啟動防火牆服務的命令(root用戶使用)：

serviceiptablesstop--停止

serviceiptablesstart--啟動

寫在最後:

#永久性生效，重啟後不會復原

chkconfigiptableson#開啟

chkconfigiptablesoff#關閉

#即時生效，重啟後復原

serviceiptablesstart#開啟

serviceiptablesstop#關閉

F. Linux centos7下ftp默認埠修改後firewalld如何設置

如下21埠改成你的埠號 注意設置SELinux 或者關閉SELinux
firewall-cmd --permanent --zone=public --add-port=21/tcp
然後執行重新載入firewalld設置
firewall-cmd --reload
刪除之前的服務
firewall-cmd --permanent --remove-server=tcp
列出firewall開放埠
firewall-cmd --list-all

G. linux ftp本地用戶登錄密碼對了卻無法登錄 防火牆selinux都關了怎麼回事呀

這種異常有可能是selinux的限制導致，如是，參照以下解決方法：
如果可以root登錄，關閉selinux；
若不能root登錄，先進入單用戶模式，然後關閉selinux。

關閉selinux方法如下（1,2按照以下步驟）：
方法一：
1）# getenforce 查看selinux狀態，如果不是Disabled則進入步驟2）；
2）# setenforce 0 可通過getenforce命令驗證selinux狀態。
方法一隻能臨時改變selinux狀態，機器重啟後失效。
方法二：
#vi /etc/selinux/config 編輯selinux配置
修改SELINUX為disabled：SELINUX=disabled，保存退出
方法二重啟生效