1 准备插入一条规则:
iptables -I RH-Firewall-1-INPUT 10 -p tcp --dport 21 -j ACCEPT
讲解:-I:代表插入到那个链里面的哪个位置,上例表示 RH-Firewall-1-INPUT链中的10位置。
-p 等等 在另一篇中有记录。
2 这个时候用匿名登录,并定义anon_root=/root/liuhuaqing.
老是报如下错误:
500 OOPS: cannot change directory:/root/liuhuaqing
1、 查看 SELinux 的状态: sestatus -b | grep ftp
2、 在出现的结果中可以看到 ftp_home_dir off
tftpd_disable_trans off
之类。我们现在只要把其中之一设置为on就可以啦。
3、 setsebool -P ftpd_disable_trans on 或者 setsebool -P ftp_home_dir on
4、 重启vsftpd: service vsftpd restart
再次登录
登录成功了。
试着上传一些文件来进行测试,看看是否有日志记录
默认的日志在/var/log/目录下面。
刚开始使用被动连接,就是让客户端尝试去连接服务器端,会出现数据链路连不上,因为linux那边没有开相应的端口,换成主动连接就没有问题了。
分享到:
相关推荐
Iptables是采用规则堆栈的方式来进行过滤,当一个封包进入网卡,会先检查Prerouting,然后检查目的IP判断是否需要转送出去,接着就会跳到INPUT或Forward进行过滤,如果封包需转送处理则检查Postrouting,如果是来自...
linux服务器配置之iptables.exe
后来谷歌后,发现ftp的iptables 规则比其它应用不太像,有点特别。需要特别的修改下防火墙。(询问后,得知之前其它运维同事加固过该机器的防火墙….) 二、解决方式 1.在原有的防火墙规则中加入以下规则。 ...
开启iptables和selinux会使很多服务都无法正常提供服务,再次我就FTP的selinux和iptables总结一下。
iptables实现转发ftp的访问请求
防火墙网卡1与客户端在一个物理网络,ftp服务器与http服务器与防火墙网卡2在同一物理网络。 四台主机防火墙规则都清空,默认规则都为ACCEPT,仅充当防火墙的主机FORWARD链默认规则为DROP。且SELinux与firewalld服务...
iptables防火墙规则配置
Linux如何清空所有iptables规则.docx
iptables基本命令规则简介,快速掌握iptables。
iptables及firewalld加固服务器安全思维导图
考查内容:iptables 的规则管理操作;iptables 常用的通用匹配条件和扩展匹配条件;添加、修 改、删除自定义链的方法。 实验内容:1)使用 iptables 制定规则,包括添加、修改、保存和删除规则等。 2)使用通用匹配...
在Linux内核上,netfilter是负责数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪等功能的一个子系统,这个子系统包含一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。iptables是一个...
linux防火墙iptables常用规则.docx
490 cat /etc/sysconfig/network-scripts/ifcfg-eth0 491 cat /etc/sysconfig/network 492 ifconfig ... 513 service iptables status 514 service iptables stop 515 cat >ftp.txt 516 history
IPTables规则保护Linux安全.pdf
iptables 高级使用研讨
Linux-iptables,非常好的linux iptables讲解,看我如何玩转linux iptables ...
针对web网站的linux防火墙规则,全部阻止出和进,然后再添加规则是否容许进入或者出去的规则,简单易懂。 53端口的dns 80端口 22端口 21端口 容许ping 这个是我综合了 最合适的一个防火墙规则
centos6 iptables常用操作, 规则的新增。
如果找不到,iptables将对其采取默认操作。几乎所有的Linux发行版都预装了iptables。在Ubuntu/Debian中更新/安装iptables的命令为: 代码如下:sudo apt-get install iptables现有的一些图形界面软件也可以替代...