学习啦>学习电脑>电脑安全>防火墙知识>

ftp防火墙怎么样设置linux

林辉分享

  想用ftp防火墙来设置linux,该怎么办呢?下面由学习啦小编给你做出详细的ftp防火墙设置linux方法介绍!希望对你有帮助!

  ftp防火墙设置linux方法一:

  需要启用FTP服务

  下面为起用FTP的方法

  对于层级较高的上级节点不需要进行同步操作,但需要通过FTP服务上传铃音文件或其他文件。对于其他节点,如果用户需要用FTP服务上传或下载其他的文件也可以配置FTP服务。在两台服务器上使用YaST工具进行配置FTP服务器。步骤如下:

  步骤 1 在终端命令窗口输入yast2命令打开YaST工具。

  步骤 2 选择“Network Services”

  步骤 3 单击“Network Services(inetd)”图标,显示网络服务列表

  步骤 4 选择需激活的FTP服务,列表中FTP服务程序有两个,请选择“vsftpd”。

  步骤 5 单击“Toggle Status(On or Off)”,启动FTP服务。

  启动后可以看到“Status”列为“On”状态。

  步骤 6 单击“Finish”完成配置。

  步骤 7 修改配置文件。

  vsftp服务默认的情况下只能通过匿名(anonymous)的方式登录,需要修改配置文件,增加Linux本地用户的方式进行登录。

  执行vi /etc/vsftpd.conf命令编辑vsftpd.conf文件,将以下行前面的“#”去掉。

   Write_enable=YES

   local_enable=YES

   local_umask=022

   ascii_upload_enable=YES

   ascii_download_enable=YES

  步骤 8 设置FTP用户。

  在FTP服务的配置文件/etc/ftpusers中配置的用户不允许使用FTP服务,如果需要使用,必须注释该用户名,即在用户名前加“#”取消限制。

  例如:需要使用root用户进行FTP登录。

  1. 执行vi /etc/ftpusers命令。

  2. 在“root”前加上“#”。

  3. 保存退出。

  ftp防火墙设置linux方法二:

  ftp服务设置为PORT模式,然后放开外网到内网的21,20端口,流量

  iptables -A FORWARD -p tcp --dport 21 -d 内网服务器ip -j ACCEPT

  iptables -A FORWARD -p tcp --sport 21 -s 内网服务器ip -j ACCEPT

  iptables -A FORWARD -p tcp --dport 20 -d 内网服务器ip -j ACCEPT

  iptables -A FORWARD -p tcp --sport 20 -s 内网服务器ip -j ACCEPT

  下面那个没搞明白啥意思。是ping不同内网网卡但能访问服务吧?

  iptables -A FORWARD -p icmp -d 内网服务器ip -j DROP

  ftp防火墙设置linux方法三:

  iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT

  iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 21 -j ACCEPT

  iptables -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT

  iptables -A OUTPUT -p tcp -d 192.168.0.0/24 --dport 21 -j ACCEPT 你所说的内网,就看你在哪个网段了,修改192.168.0.0即可

  看了“ftp防火墙怎么样设置linux ”文章的还看了:

1.LINUX防火墙常用操作

2.如何在RedHat Linux设置防火墙

3.Linux防火墙怎么开放特定端口

4.LINUX操作系统如何搭建FTP

5.Linux怎么配置Web服务器

6.防火墙Firewall设置方法

    772131