linuxftp防火墙端口设置

A. linux配置ftp服务器的过程

第一步：打开终端（快捷键是Ctrl+Alt+t），如果当前用户不是root用户，请输入命令“su”，然后输入root账户密码即可；
第二步：输入命令“apt-get update”,这一步是为了更新下载的数据源，如果不更新可能造成有几个后面的软件包无法下载；
第三步：输入命令“apt-get install vsftpd”完成安装vsftpd；
第四步：判断vsftp是否安装成功，输入命令“service vsftpd restart”重启vsftpd服务，如果他在运行状态说明安装成功；
第五步：新建“/home/uftp”目录作为用户主目录，输入命令“mkdir /home/uftp”回车 ,然后输入命令“ls /home”查看home目录下有uftp这个目录吗，如果有就是创建成功；
第六步：新建用户uftp并且设置密码，输入命令“useradd -d /home/uftp -s /bin/bash uftp”
回车，然后再输入命令“passwd uftp”回车，然后输入两次密码就设置ok了
第七步：使用vi修改配置文件/etc/vsftpd.conf，输入命令“vi /etc/vsftpd.conf”回车，
向文件中添加“userlist_deny=NO””userlist_enable=YES”?, “userlist_file=/etc/allowed_users”?,
“seccomp_sandbox=NO”,最后把文件中的“local_enable=YES”保存（如果提示无法保存，直接退出来，把读写和执行权限给这个文件，具体操作为：输入命令： “chmod 777 /etc/vsftpd.conf”回车就可以了）；
第八步：新建文件/etc/allowed_users,输入命令“vi /etc/allowed_users”,打开后再这个文件内写入“uftp”保存即可；《Linux就该这么学》
第九步：查看/etc/ftpusers文件（不能访问ftp服务用户清单）的内容，输入命令“vi /etc/ftpusers”回车，如果里面有uftp，就把他删除；
第十步：安装winscp软件，进行远程登录访问；下载直接在网络下载就行

B. ftp登入linux中get文件提示ftp:bind

当使用FTP协议登录到Linux系统并执行`get`命令时出现`ftp:bind`的提示，这通常是因为文件传输过程中绑定了本地IP地址与端口的问题。

要解决这个问题，可以尝试以下方法：

1. 检查防火墙设置：确保服务器上的防火墙允许FTP连接和数据传输。如果启用了防火墙，请检查是否已打开FTP或对应的数据传输端口。

2. 检查FTP服务配置文件：在Linux系统中，FTP的配置文件通常位于`/etc/vsftpd.conf`，打开该文件并确保以下参数设置正确：
- `listen=YES` ：确保FTP服务处于监听状态。
- `connect_from_port_20=YES` ：启用主动模式，允许从端口20连接到客户端。

3. 检查PASV（被动）模式配置：如果使用FTP客户端通过PASV模式连接服务器，请确保服务器已正确配置。在vsftpd.conf文件中，添加或修改以下参数：
- `pasv_enable=YES` ：启用被动模式。
- `pasv_min_port=xxxx` ：指定被动模式下可用的最小端口号。
- `pasv_max_port=xxxx` ：指定被动模式下可用的最大端口号。
- `pasv_address=xxx.xxx.xxx.xxx` ：指定服务器的外部IP地址。

4. 重新启动FTP服务：在对配置文件进行更改后，要使更改生效，请重新启动FTP服务。在大多数Linux发行版上，使用以下命令重启vsftpd服务：
```
sudo service vsftpd restart
```

重新尝试连接并执行`get`命令，如果一切设置正确，您应该可以成功下载文件。如果问题仍然存在，建议查看FTP日志文件以获取更多详细的错误信息。

C. Linux FTP服务器的配置，防火墙加入了21端口，使用ftp工具无法登录。

你是不是用的被动模式呢 PASV—enable 有没有 如果是主动模式的话 是20和21 客户端是在防火系统后端的话有可能会联系不到 因该开启被动模式 然后 配置文件里面配置被动端口的范围 再开启21 和被动端口 就能连接上了是VSFTP吧

D. 如何在虚拟机上的Linux系统配置FTP服务,跟Windows建立连接传输文件

在虚拟机上的Linux系统配置FTP服务，跟Windows建立连接传输文件的具体操作步骤如下：

1、在电脑上下载并安装好小型FTP服务器(Quick Easy FTP Server) 软件，打开进行设置用户名，用于远程登录。

E. 修改linux端口号修改linux端口

linux下如何开放一个端口？

以mysql服的3306端口为例。

1、直接打开端口：iptables-IINPUT-ptcp--dport3306-jACCEPT

2、永久打开某端口首先，用vim打开防火墙配置文件：vim/etc/sysconfig/iptables然后，在iptables文件内容中加入如下内容:-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport3306-jACCEPT最后，保存配置文件后，执行如下命令重启防火墙:serviceiptablesrestart

linux电脑设置端口号？

1、查看哪些端口被打开netstat-anp。

2、关闭端口号:iptables-AINPUT-ptcp--drop端口号-jDROP，iptables-AOUTPUT-ptcp--dport

端口号-jDROP。

3、打开端口号：iptables-AINPUT-ptcp--dport端口号-jACCEPT。

4、以下是linux打开端口命令的使用方法。nc-lp22(打开22端口，即telnet)，netstat-an|grep22(查看是否打开22端口)。

5、linux打开端口命令每一个打开的端口。

关闭端口号:iptables-AINPUT-ptcp--drop端口号-jDROP，iptables-AOUTPUT-ptcp--dport

端口号-jDROP。

(5)linuxftp防火墙端口设置扩展阅读:

liunx常见端口详细说明:

1、端口：7

服务：Echo

说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

2、端口：21

服务：FTP

说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马DolyTrojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所开放的端口。

3、端口：22

服务：Ssh

说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞

存在。

4、端口：23

服务：Telnet

说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马TinyTelnetServer就开放这个端口。

5、端口：25

服务：SMTP

说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、EmailPasswordSender、HaebuCoceda、ShtrilitzStealth、WinPC、WinSpy都开放这个端口。

6、端口：53

服务：DomainNameServer(DNS)

说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递(TCP)，欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

7、端口：80

服务：HTTP

说明：用于网页浏览。木马Executor开放此端口。

8、端口：102

服务：Messagetransferagent(MTA)-X.400overTCP/IP

说明：消息传输代理。

9、端口：110

服务：pop3

说明：POP3(PostOfficeProtocol

服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

10、端口：137、138、139

服务：NETBIOSNameService

说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINSRegisrtation也用它。

11、端口：143

服务：InterimMailAccessProtocolv2

说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。

记住：一种LINUX蠕虫(admv0rm)会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。

12、端口：161

服务：SNMP

说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。

SNMP包可能会被错误的指向用户的网络。

13、端口：389

服务：LDAP、ILS

说明：轻型目录访问协议和共用这一端口。

14、端口：443

服务：Https

说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。

15、端口：993

服务：IMAP

说明：SSL(SecureSocketslayer)

16、端口：1433

服务：SQL

说明：Microsoft的SQL服务开放的端口。

17、端口：1503

服务：NetMeetingT.120

说明：NetMeetingT.120

18、端口：1720

服务：NetMeeting

说明：NetMeetingH.233callSetup。

19、端口：1731

服务：NetMeetingAudioCallControl

说明：NetMeeting音频调用控制。

20、端口：3389

服务：超级终端

说明：WINDOWS2000终端开放此端口。

21、端口：4000

服务：QQ客户端

说明：腾讯QQ客户端开放此端口。

22、端口：5631

服务：pcAnywere

说明：有时会看到很多这个端口的扫描，这依赖于用户所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。

23、端口：6970

服务：RealAudio

说明：RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。

24、端口：7323

服务：

说明：Sygate服务器端。

25、端口：8000

服务：OICQ

说明：腾讯QQ服务器端开放此端口。

26、端口：8010

服务：Wingate

说明：Wingate代理开放此端口。

27、端口：8080

服务：代理端口

说明：WWW代理开放此端口。

centos7.6搭建web服务端口更改？

在selinux中添加端口

安装semanage

yuminstallsemanage

它提示没有可用软件包

执行yumprovidessemanage

查看软件包名字

yum-yinstallpolicycoreutils-python-2.5-33.el7.x86_64

/usr/sbin/sestatus-v//查看SELinux状态

semanageport-l|grepssh//查询当前ssh服务端口

semanageport-a-tssh_port_t-ptcp1234//向SELinux中添加ssh端口

systemctlrestartsshd.service//重启ssh服务

linux怎么知道端口是否修改成功？

Linux修改过端口，可以启动相关的使用端口的服务，测试端口的连通性。

执行nmap-sT101.200.188.138-p80

把其中的101.200.188.138这个IP换成业务，把80号端口改成修改之后的端口，就可以测试TCP类型的端口。

linux6.0修改防火墙设置？

改Linux系统防火墙配置需要修改/etc/sysconfig/iptables这个文件

vim/etc/sysconfig/iptables

在vim编辑器，会看到下面的内容

#-config-firewall

#.

*filter

:INPUTACCEPT

:FORWARDACCEPT

:OUTPUTACCEPT

-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT

-AINPUT-picmp-jACCEPT

-AINPUT-ilo-jACCEPT

-AINPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT

-AINPUT-mstate--stateNEW-mtcp-ptcp--dport8080-jACCEPT

-AINPUT-mstate--stateNEW-mtcp-ptcp--dport3306-jACCEPT

-AINPUT-mstate--stateNEW-mtcp-ptcp--dport2181-jACCEPT

-AINPUT-jREJECT--reject-withicmp-host-prohibited

-AFORWARD-jREJECT--reject-withicmp-host-prohibited

COMMIT

需要开放端口，请在里面添加一条一下内容即可:

-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport1521-jACCEPT

其中1521是要开放的端口号，然后重新启动linux的防火墙服务。

Linux下停止/启动防火墙服务的命令(root用户使用)：

serviceiptablesstop--停止

serviceiptablesstart--启动

写在最后:

#永久性生效，重启后不会复原

chkconfigiptableson#开启

chkconfigiptablesoff#关闭

#即时生效，重启后复原

serviceiptablesstart#开启

serviceiptablesstop#关闭

F. Linux centos7下ftp默认端口修改后firewalld如何设置

如下21端口改成你的端口号 注意设置SELinux 或者关闭SELinux
firewall-cmd --permanent --zone=public --add-port=21/tcp
然后执行重新载入firewalld设置
firewall-cmd --reload
删除之前的服务
firewall-cmd --permanent --remove-server=tcp
列出firewall开放端口
firewall-cmd --list-all

G. linux ftp本地用户登录密码对了却无法登录 防火墙selinux都关了怎么回事呀

这种异常有可能是selinux的限制导致，如是，参照以下解决方法：
如果可以root登录，关闭selinux；
若不能root登录，先进入单用户模式，然后关闭selinux。

关闭selinux方法如下（1,2按照以下步骤）：
方法一：
1）# getenforce 查看selinux状态，如果不是Disabled则进入步骤2）；
2）# setenforce 0 可通过getenforce命令验证selinux状态。
方法一只能临时改变selinux状态，机器重启后失效。
方法二：
#vi /etc/selinux/config 编辑selinux配置
修改SELINUX为disabled：SELINUX=disabled，保存退出
方法二重启生效