A. linux配置ftp服务器的过程
第一步:打开终端(快捷键是Ctrl+Alt+t),如果当前用户不是root用户,请输入命令“su”,然后输入root账户密码即可;
第二步:输入命令“apt-get update”,这一步是为了更新下载的数据源,如果不更新可能造成有几个后面的软件包无法下载;
第三步:输入命令“apt-get install vsftpd”完成安装vsftpd;
第四步:判断vsftp是否安装成功,输入命令“service vsftpd restart”重启vsftpd服务,如果他在运行状态说明安装成功;
第五步:新建“/home/uftp”目录作为用户主目录,输入命令“mkdir /home/uftp”回车 ,然后输入命令“ls /home”查看home目录下有uftp这个目录吗,如果有就是创建成功;
第六步:新建用户uftp并且设置密码,输入命令“useradd -d /home/uftp -s /bin/bash uftp”
回车,然后再输入命令“passwd uftp”回车,然后输入两次密码就设置ok了
第七步:使用vi修改配置文件/etc/vsftpd.conf,输入命令“vi /etc/vsftpd.conf”回车,
向文件中添加“userlist_deny=NO””userlist_enable=YES”?, “userlist_file=/etc/allowed_users”?,
“seccomp_sandbox=NO”,最后把文件中的“local_enable=YES”保存(如果提示无法保存,直接退出来,把读写和执行权限给这个文件,具体操作为:输入命令: “chmod 777 /etc/vsftpd.conf”回车就可以了);
第八步:新建文件/etc/allowed_users,输入命令“vi /etc/allowed_users”,打开后再这个文件内写入“uftp”保存即可;《Linux就该这么学》
第九步:查看/etc/ftpusers文件(不能访问ftp服务用户清单)的内容,输入命令“vi /etc/ftpusers”回车,如果里面有uftp,就把他删除;
第十步:安装winscp软件,进行远程登录访问;下载直接在网络下载就行
B. ftp登入linux中get文件提示ftp:bind
当使用FTP协议登录到Linux系统并执行`get`命令时出现`ftp:bind`的提示,这通常是因为文件传输过程中绑定了本地IP地址与端口的问题。
要解决这个问题,可以尝试以下方法:
1. 检查防火墙设置:确保服务器上的防火墙允许FTP连接和数据传输。如果启用了防火墙,请检查是否已打开FTP或对应的数据传输端口。
2. 检查FTP服务配置文件:在Linux系统中,FTP的配置文件通常位于`/etc/vsftpd.conf`,打开该文件并确保以下参数设置正确:
- `listen=YES` :确保FTP服务处于监听状态。
- `connect_from_port_20=YES` :启用主动模式,允许从端口20连接到客户端。
3. 检查PASV(被动)模式配置:如果使用FTP客户端通过PASV模式连接服务器,请确保服务器已正确配置。在vsftpd.conf文件中,添加或修改以下参数:
- `pasv_enable=YES` :启用被动模式。
- `pasv_min_port=xxxx` :指定被动模式下可用的最小端口号。
- `pasv_max_port=xxxx` :指定被动模式下可用的最大端口号。
- `pasv_address=xxx.xxx.xxx.xxx` :指定服务器的外部IP地址。
4. 重新启动FTP服务:在对配置文件进行更改后,要使更改生效,请重新启动FTP服务。在大多数Linux发行版上,使用以下命令重启vsftpd服务:
```
sudo service vsftpd restart
```
重新尝试连接并执行`get`命令,如果一切设置正确,您应该可以成功下载文件。如果问题仍然存在,建议查看FTP日志文件以获取更多详细的错误信息。
C. Linux FTP服务器的配置,防火墙加入了21端口,使用ftp工具无法登录。
你是不是用的被动模式呢 PASV—enable 有没有 如果是主动模式的话 是20和21 客户端是在防火系统后端的话有可能会联系不到 因该开启被动模式 然后 配置文件里面配置被动端口的范围 再开启21 和被动端口 就能连接上了是VSFTP吧
D. 如何在虚拟机上的Linux系统配置FTP服务,跟Windows建立连接传输文件
在虚拟机上的Linux系统配置FTP服务,跟Windows建立连接传输文件的具体操作步骤如下:
1、在电脑上下载并安装好小型FTP服务器(Quick Easy FTP Server) 软件,打开进行设置用户名,用于远程登录。
E. 修改linux端口号修改linux端口
linux下如何开放一个端口?
以mysql服的3306端口为例。
1、直接打开端口:iptables-IINPUT-ptcp--dport3306-jACCEPT
2、永久打开某端口首先,用vim打开防火墙配置文件:vim/etc/sysconfig/iptables然后,在iptables文件内容中加入如下内容:-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport3306-jACCEPT最后,保存配置文件后,执行如下命令重启防火墙:serviceiptablesrestart
linux电脑设置端口号?
1、查看哪些端口被打开netstat-anp。
2、关闭端口号:iptables-AINPUT-ptcp--drop端口号-jDROP,iptables-AOUTPUT-ptcp--dport
端口号-jDROP。
3、打开端口号:iptables-AINPUT-ptcp--dport端口号-jACCEPT。
4、以下是linux打开端口命令的使用方法。nc-lp22(打开22端口,即telnet),netstat-an|grep22(查看是否打开22端口)。
5、linux打开端口命令每一个打开的端口。
关闭端口号:iptables-AINPUT-ptcp--drop端口号-jDROP,iptables-AOUTPUT-ptcp--dport
端口号-jDROP。
(5)linuxftp防火墙端口设置扩展阅读:
liunx常见端口详细说明:
1、端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
2、端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马DolyTrojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所开放的端口。
3、端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞
存在。
4、端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马TinyTelnetServer就开放这个端口。
5、端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、EmailPasswordSender、HaebuCoceda、ShtrilitzStealth、WinPC、WinSpy都开放这个端口。
6、端口:53
服务:DomainNameServer(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
7、端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
8、端口:102
服务:Messagetransferagent(MTA)-X.400overTCP/IP
说明:消息传输代理。
9、端口:110
服务:pop3
说明:POP3(PostOfficeProtocol
服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
10、端口:137、138、139
服务:NETBIOSNameService
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINSRegisrtation也用它。
11、端口:143
服务:InterimMailAccessProtocolv2
说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。
记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。
12、端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。
SNMP包可能会被错误的指向用户的网络。
13、端口:389
服务:LDAP、ILS
说明:轻型目录访问协议和共用这一端口。
14、端口:443
服务:Https
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
15、端口:993
服务:IMAP
说明:SSL(SecureSocketslayer)
16、端口:1433
服务:SQL
说明:Microsoft的SQL服务开放的端口。
17、端口:1503
服务:NetMeetingT.120
说明:NetMeetingT.120
18、端口:1720
服务:NetMeeting
说明:NetMeetingH.233callSetup。
19、端口:1731
服务:NetMeetingAudioCallControl
说明:NetMeeting音频调用控制。
20、端口:3389
服务:超级终端
说明:WINDOWS2000终端开放此端口。
21、端口:4000
服务:QQ客户端
说明:腾讯QQ客户端开放此端口。
22、端口:5631
服务:pcAnywere
说明:有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。
23、端口:6970
服务:RealAudio
说明:RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。
24、端口:7323
服务:
说明:Sygate服务器端。
25、端口:8000
服务:OICQ
说明:腾讯QQ服务器端开放此端口。
26、端口:8010
服务:Wingate
说明:Wingate代理开放此端口。
27、端口:8080
服务:代理端口
说明:WWW代理开放此端口。
centos7.6搭建web服务端口更改?
在selinux中添加端口
安装semanage
yuminstallsemanage
它提示没有可用软件包
执行yumprovidessemanage
查看软件包名字
yum-yinstallpolicycoreutils-python-2.5-33.el7.x86_64
/usr/sbin/sestatus-v//查看SELinux状态
semanageport-l|grepssh//查询当前ssh服务端口
semanageport-a-tssh_port_t-ptcp1234//向SELinux中添加ssh端口
systemctlrestartsshd.service//重启ssh服务
linux怎么知道端口是否修改成功?
Linux修改过端口,可以启动相关的使用端口的服务,测试端口的连通性。
执行nmap-sT101.200.188.138-p80
把其中的101.200.188.138这个IP换成业务,把80号端口改成修改之后的端口,就可以测试TCP类型的端口。
linux6.0修改防火墙设置?
改Linux系统防火墙配置需要修改/etc/sysconfig/iptables这个文件
vim/etc/sysconfig/iptables
在vim编辑器,会看到下面的内容
#-config-firewall
#.
*filter
:INPUTACCEPT
:FORWARDACCEPT
:OUTPUTACCEPT
-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT
-AINPUT-picmp-jACCEPT
-AINPUT-ilo-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport8080-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport3306-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport2181-jACCEPT
-AINPUT-jREJECT--reject-withicmp-host-prohibited
-AFORWARD-jREJECT--reject-withicmp-host-prohibited
COMMIT
需要开放端口,请在里面添加一条一下内容即可:
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport1521-jACCEPT
其中1521是要开放的端口号,然后重新启动linux的防火墙服务。
Linux下停止/启动防火墙服务的命令(root用户使用):
serviceiptablesstop--停止
serviceiptablesstart--启动
写在最后:
#永久性生效,重启后不会复原
chkconfigiptableson#开启
chkconfigiptablesoff#关闭
#即时生效,重启后复原
serviceiptablesstart#开启
serviceiptablesstop#关闭
F. Linux centos7下ftp默认端口修改后firewalld如何设置
如下21端口改成你的端口号 注意设置SELinux 或者关闭SELinux
firewall-cmd --permanent --zone=public --add-port=21/tcp
然后执行重新载入firewalld设置
firewall-cmd --reload
删除之前的服务
firewall-cmd --permanent --remove-server=tcp
列出firewall开放端口
firewall-cmd --list-all
G. linux ftp本地用户登录密码对了却无法登录 防火墙selinux都关了怎么回事呀
这种异常有可能是selinux的限制导致,如是,参照以下解决方法:
如果可以root登录,关闭selinux;
若不能root登录,先进入单用户模式,然后关闭selinux。
关闭selinux方法如下(1,2按照以下步骤):
方法一:
1)# getenforce 查看selinux状态,如果不是Disabled则进入步骤2);
2)# setenforce 0 可通过getenforce命令验证selinux状态。
方法一只能临时改变selinux状态,机器重启后失效。
方法二:
#vi /etc/selinux/config 编辑selinux配置
修改SELINUX为disabled:SELINUX=disabled,保存退出
方法二重启生效