导航:首页 > 操作系统 > linuxftp防火墙端口设置

linuxftp防火墙端口设置

发布时间:2024-09-22 22:52:52

A. linux配置ftp服务器的过程

第一步:打开终端(快捷键是Ctrl+Alt+t),如果当前用户不是root用户,请输入命令“su”,然后输入root账户密码即可;
第二步:输入命令“apt-get update”,这一步是为了更新下载的数据源,如果不更新可能造成有几个后面的软件包无法下载;
第三步:输入命令“apt-get install vsftpd”完成安装vsftpd;
第四步:判断vsftp是否安装成功,输入命令“service vsftpd restart”重启vsftpd服务,如果他在运行状态说明安装成功;
第五步:新建“/home/uftp”目录作为用户主目录,输入命令“mkdir /home/uftp”回车 ,然后输入命令“ls /home”查看home目录下有uftp这个目录吗,如果有就是创建成功;
第六步:新建用户uftp并且设置密码,输入命令“useradd -d /home/uftp -s /bin/bash uftp”
回车,然后再输入命令“passwd uftp”回车,然后输入两次密码就设置ok了
第七步:使用vi修改配置文件/etc/vsftpd.conf,输入命令“vi /etc/vsftpd.conf”回车,
向文件中添加“userlist_deny=NO””userlist_enable=YES”?, “userlist_file=/etc/allowed_users”?,
“seccomp_sandbox=NO”,最后把文件中的“local_enable=YES”保存(如果提示无法保存,直接退出来,把读写和执行权限给这个文件,具体操作为:输入命令: “chmod 777 /etc/vsftpd.conf”回车就可以了);
第八步:新建文件/etc/allowed_users,输入命令“vi /etc/allowed_users”,打开后再这个文件内写入“uftp”保存即可;《Linux就该这么学》
第九步:查看/etc/ftpusers文件(不能访问ftp服务用户清单)的内容,输入命令“vi /etc/ftpusers”回车,如果里面有uftp,就把他删除;
第十步:安装winscp软件,进行远程登录访问;下载直接在网络下载就行

B. ftp登入linux中get文件提示ftp:bind

当使用FTP协议登录到Linux系统并执行`get`命令时出现`ftp:bind`的提示,这通常是因为文件传输过程中绑定了本地IP地址与端口的问题。

要解决这个问题,可以尝试以下方法:

1. 检查防火墙设置:确保服务器上的防火墙允许FTP连接和数据传输。如果启用了防火墙,请检查是否已打开FTP或对应的数据传输端口。

2. 检查FTP服务配置文件:在Linux系统中,FTP的配置文件通常位于`/etc/vsftpd.conf`,打开该文件并确保以下参数设置正确:
- `listen=YES` :确保FTP服务处于监听状态。
- `connect_from_port_20=YES` :启用主动模式,允许从端口20连接到客户端。

3. 检查PASV(被动)模式配置:如果使用FTP客户端通过PASV模式连接服务器,请确保服务器已正确配置。在vsftpd.conf文件中,添加或修改以下参数:
- `pasv_enable=YES` :启用被动模式。
- `pasv_min_port=xxxx` :指定被动模式下可用的最小端口号。
- `pasv_max_port=xxxx` :指定被动模式下可用的最大端口号。
- `pasv_address=xxx.xxx.xxx.xxx` :指定服务器的外部IP地址。

4. 重新启动FTP服务:在对配置文件进行更改后,要使更改生效,请重新启动FTP服务。在大多数Linux发行版上,使用以下命令重启vsftpd服务:
```
sudo service vsftpd restart
```

重新尝试连接并执行`get`命令,如果一切设置正确,您应该可以成功下载文件。如果问题仍然存在,建议查看FTP日志文件以获取更多详细的错误信息。

C. Linux FTP服务器的配置,防火墙加入了21端口,使用ftp工具无法登录。

你是不是用的被动模式呢 PASV—enable 有没有 如果是主动模式的话 是20和21 客户端是在防火系统后端的话有可能会联系不到 因该开启被动模式 然后 配置文件里面配置被动端口的范围 再开启21 和被动端口 就能连接上了是VSFTP吧

D. 如何在虚拟机上的Linux系统配置FTP服务,跟Windows建立连接传输文件

在虚拟机上的Linux系统配置FTP服务,跟Windows建立连接传输文件的具体操作步骤如下:

1、在电脑上下载并安装好小型FTP服务器(Quick Easy FTP Server) 软件,打开进行设置用户名,用于远程登录。

E. 修改linux端口号修改linux端口

linux下如何开放一个端口?

以mysql服的3306端口为例。

1、直接打开端口:iptables-IINPUT-ptcp--dport3306-jACCEPT

2、永久打开某端口首先,用vim打开防火墙配置文件:vim/etc/sysconfig/iptables然后,在iptables文件内容中加入如下内容:-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport3306-jACCEPT最后,保存配置文件后,执行如下命令重启防火墙:serviceiptablesrestart

linux电脑设置端口号?

1、查看哪些端口被打开netstat-anp。

2、关闭端口号:iptables-AINPUT-ptcp--drop端口号-jDROP,iptables-AOUTPUT-ptcp--dport

端口号-jDROP。

3、打开端口号:iptables-AINPUT-ptcp--dport端口号-jACCEPT。

4、以下是linux打开端口命令的使用方法。nc-lp22(打开22端口,即telnet),netstat-an|grep22(查看是否打开22端口)。

5、linux打开端口命令每一个打开的端口。

关闭端口号:iptables-AINPUT-ptcp--drop端口号-jDROP,iptables-AOUTPUT-ptcp--dport

端口号-jDROP。

(5)linuxftp防火墙端口设置扩展阅读:

liunx常见端口详细说明:

1、端口:7

服务:Echo

说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。

2、端口:21

服务:FTP

说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马DolyTrojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所开放的端口。

3、端口:22

服务:Ssh

说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞

存在。

4、端口:23

服务:Telnet

说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马TinyTelnetServer就开放这个端口。

5、端口:25

服务:SMTP

说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、EmailPasswordSender、HaebuCoceda、ShtrilitzStealth、WinPC、WinSpy都开放这个端口。

6、端口:53

服务:DomainNameServer(DNS)

说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

7、端口:80

服务:HTTP

说明:用于网页浏览。木马Executor开放此端口。

8、端口:102

服务:Messagetransferagent(MTA)-X.400overTCP/IP

说明:消息传输代理。

9、端口:110

服务:pop3

说明:POP3(PostOfficeProtocol

服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

10、端口:137、138、139

服务:NETBIOSNameService

说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINSRegisrtation也用它。

11、端口:143

服务:InterimMailAccessProtocolv2

说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。

记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。

12、端口:161

服务:SNMP

说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。

SNMP包可能会被错误的指向用户的网络。

13、端口:389

服务:LDAP、ILS

说明:轻型目录访问协议和共用这一端口。

14、端口:443

服务:Https

说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。

15、端口:993

服务:IMAP

说明:SSL(SecureSocketslayer)

16、端口:1433

服务:SQL

说明:Microsoft的SQL服务开放的端口。

17、端口:1503

服务:NetMeetingT.120

说明:NetMeetingT.120

18、端口:1720

服务:NetMeeting

说明:NetMeetingH.233callSetup。

19、端口:1731

服务:NetMeetingAudioCallControl

说明:NetMeeting音频调用控制。

20、端口:3389

服务:超级终端

说明:WINDOWS2000终端开放此端口。

21、端口:4000

服务:QQ客户端

说明:腾讯QQ客户端开放此端口。

22、端口:5631

服务:pcAnywere

说明:有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。

23、端口:6970

服务:RealAudio

说明:RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。

24、端口:7323

服务:

说明:Sygate服务器端。

25、端口:8000

服务:OICQ

说明:腾讯QQ服务器端开放此端口。

26、端口:8010

服务:Wingate

说明:Wingate代理开放此端口。

27、端口:8080

服务:代理端口

说明:WWW代理开放此端口。

centos7.6搭建web服务端口更改?

在selinux中添加端口

安装semanage

yuminstallsemanage

它提示没有可用软件包

执行yumprovidessemanage

查看软件包名字

yum-yinstallpolicycoreutils-python-2.5-33.el7.x86_64

/usr/sbin/sestatus-v//查看SELinux状态

semanageport-l|grepssh//查询当前ssh服务端口

semanageport-a-tssh_port_t-ptcp1234//向SELinux中添加ssh端口

systemctlrestartsshd.service//重启ssh服务

linux怎么知道端口是否修改成功?

Linux修改过端口,可以启动相关的使用端口的服务,测试端口的连通性。

执行nmap-sT101.200.188.138-p80

把其中的101.200.188.138这个IP换成业务,把80号端口改成修改之后的端口,就可以测试TCP类型的端口。

linux6.0修改防火墙设置?

改Linux系统防火墙配置需要修改/etc/sysconfig/iptables这个文件

vim/etc/sysconfig/iptables

在vim编辑器,会看到下面的内容

#-config-firewall

#.

*filter

:INPUTACCEPT

:FORWARDACCEPT

:OUTPUTACCEPT

-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT

-AINPUT-picmp-jACCEPT

-AINPUT-ilo-jACCEPT

-AINPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT

-AINPUT-mstate--stateNEW-mtcp-ptcp--dport8080-jACCEPT

-AINPUT-mstate--stateNEW-mtcp-ptcp--dport3306-jACCEPT

-AINPUT-mstate--stateNEW-mtcp-ptcp--dport2181-jACCEPT

-AINPUT-jREJECT--reject-withicmp-host-prohibited

-AFORWARD-jREJECT--reject-withicmp-host-prohibited

COMMIT

需要开放端口,请在里面添加一条一下内容即可:

-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport1521-jACCEPT

其中1521是要开放的端口号,然后重新启动linux的防火墙服务。

Linux下停止/启动防火墙服务的命令(root用户使用):

serviceiptablesstop--停止

serviceiptablesstart--启动

写在最后:

#永久性生效,重启后不会复原

chkconfigiptableson#开启

chkconfigiptablesoff#关闭

#即时生效,重启后复原

serviceiptablesstart#开启

serviceiptablesstop#关闭

F. Linux centos7下ftp默认端口修改后firewalld如何设置

如下21端口改成你的端口号 注意设置SELinux 或者关闭SELinux
firewall-cmd --permanent --zone=public --add-port=21/tcp
然后执行重新载入firewalld设置
firewall-cmd --reload
删除之前的服务
firewall-cmd --permanent --remove-server=tcp
列出firewall开放端口
firewall-cmd --list-all

G. linux ftp本地用户登录密码对了却无法登录 防火墙selinux都关了怎么回事呀

这种异常有可能是selinux的限制导致,如是,参照以下解决方法:
如果可以root登录,关闭selinux;
若不能root登录,先进入单用户模式,然后关闭selinux。

关闭selinux方法如下(1,2按照以下步骤):
方法一:
1)# getenforce 查看selinux状态,如果不是Disabled则进入步骤2);
2)# setenforce 0 可通过getenforce命令验证selinux状态。
方法一只能临时改变selinux状态,机器重启后失效。
方法二:
#vi /etc/selinux/config 编辑selinux配置
修改SELINUX为disabled:SELINUX=disabled,保存退出
方法二重启生效

阅读全文

与linuxftp防火墙端口设置相关的资料

热点内容
华为为啥有些压缩包解压不开 浏览:559
oracle可以编译存储吗 浏览:472
机械男和女程序员创业 浏览:799
自己怎么制作软件app 浏览:212
javajson字符串转java对象 浏览:228
必修一数学PDF 浏览:775
javascriptphpjsp 浏览:811
深圳一程序员退房完整版 浏览:294
后台管理app哪个好 浏览:766
加密锁无模块什么意思 浏览:22
加密国度英文 浏览:20
科沃斯用了app怎么使用按键 浏览:663
爬虫编译器价格 浏览:885
支付宝视频app会员自动扣费怎么关 浏览:230
单片机和wifi模块 浏览:725
python倒序二进制代码 浏览:362
广东程序员离职 浏览:586
golang核心编程 浏览:170
中小学计算法则 浏览:85
无职转生哪个app能看 浏览:580