一.服务所开启的端口号。
    
    dhcp 67
 
    samba 139 445
 
    http 80  https 443
 
    mysql 3306
    
    mssql  1433
 
    oracle  1521
 
    ssh 22
 
    telnet 23
 
    dns 53
 
 
 
二.iptables防火墙   开启防火墙命令:  setup
 
    iptables防火墙防护规则 以及功能:作用在网络层
 
    linux包过滤防火墙概述
    netfilter 位于Linux内核中的包过滤功能体系,称为Linux防火墙的内核态
 
    iptables 位于/sbin/iptables ,用来管理防火墙规则的工具,称为Linux防火墙的用户态
 
    上述两种称呼都可以表示Linux防火墙
 
 
    四格表:四个功能
 
        raw:    流量跟踪(企业级路由器 饼形图)
    
        mangle;    流量整形(企业级路由器 网络电话)
 
        nat:    网络地址转换(服务器作为网关路由器使用时候 内访外 外访内) 
 
        filter:    包过滤(信息原目的地址信息进行规则编写 对服务器本身的防护)
 
 
    五个链chain:写入规则的地方
 
 
        filter:INPUT 入站链     OUPUT 出站链     FOREARD 转发链
 
p:指定规则,tcp(三次握手) udp(快速不安全) icmp(ping,查看是否存活)
watch -n1 iptables -nvl -- line-number
 
a
 

vsftp服务搭建
 
    smb文件系统共享    局域网内
 
    ftp文件共享    互联网内
 
    yum install vsftpd
 
    /etc/init.d/vsftpd start
 
    /var/ftp 目录 默认共享目录
 
 图形  文件夹 浏览器
        ftp:/192.168.1.223
 
   cmd ftp工具链接服务器
        ftp:/192.168.1.223
        用户名:ftp
        密码:回车
        get 文件
 
   
 如果防火墙开启后 默认拒绝所有端口 如何实现对ftp服务的传输开启
 
 
        iptables -P INPUT DROP|ACCEPT 设定INPUT链的默认策略
 
    主动模式:
        iptables -I INPUT -p tcp --dport 20:21 -j ACCEPT
 
    被动模式的随机端口 需要知道(设定)开启的范围
 
        vim /etc/vsftpd/vsftp.conf
 
            pasv_max_port=1500 开启随机最大的端口号
 
            pasv_min_port=1000 开启最小端口号
 
        匹配条件:通用匹配 隐含匹配 显示匹配
 
            iptables -F 清空源规则
            iptables -nL 查看规则
            iptables -P  默认规则
            iptables -D 删除某一条规则
            iptables -I  插入(开头)
              iptables -A 追加(结尾)
 
            iptables -I INPUT -p tcp -m multiport --dport 20,21,1000:1500 -j ACCEPT
 
 
        防火墙规则保护
 
            iptables-save > 文件路径 当前期规则另存为
 
            iptables-restore < 文件 将文件内容替换当前规则
 
 
        默认规则文件/etc/sysconfig/iptables
 
                /etc/init.d/iptables save 保存当前规则为默认配置规则
 
 
        windows
cmd:ftp 172.16.111.110
!调用cmd命令 
cd 切换本地目录 
get  下载文件 
put 上传文件
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

15.linux iptables防火墙规则vsftp服务的更多相关文章

  1. 20条IPTables防火墙规则用法! [转]

    20条IPTables防火墙规则用法! 导读 管理网络流量是系统管理员必需处理的最棘手工作之一,我们必需规定连接系统的用户满足防火墙的传入和传出要求,以最大限度保证系统免受攻击.很多用户把 Linux ...

  2. [moka同学摘录]iptables防火墙规则的添加、删除、修改、保存

    文章来源:http://www.splaybow.com/post/iptables-rule-add-delete-modify-save.html 本文介绍iptables这个Linux下最强大的 ...

  3. Linux iptables 配置规则

    Linux iptables 防火墙配置规则 前言:把网上我感觉不错iptables的访问规则都统一在这里,以后做参考. modprobe ipt_MASQUERADE modprobe ip_con ...

  4. Iptables防火墙规则使用梳理

    iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤.封包重定向和网络地址转换(NAT)等功能 ...

  5. Iptables防火墙规则使用

    iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤.封包重定向和网络地址转换(NAT)等功能 ...

  6. Ubuntu中保存iptables防火墙规则

    Ubuntu中保存iptables防火墙规则的例子 打开防火墙 ufw disableufw statusufw enable ufw allow 22/tcp ufw reload iptables ...

  7. Linux iptables:规则组成

    <Linux iptables:规则原理和基础>介绍了iptables的四表五链,简单说就是不同的网络层数据包会经过哪几个挂载点,在每个挂载点可以在哪张表进行规则定义. 本篇沿着这个思路, ...

  8. 20条IPTables防火墙规则用法!

    导读 管理网络流量是系统管理员必需处理的最棘手工作之一,我们必需规定连接系统的用户满足防火墙的传入和传出要求,以最大限度保证系统免受攻击.很多用户把 Linux 中的 IPTables 当成一个防火墙 ...

  9. Linux iptables 防火墙详解

    0x00 iptables介绍 linux的包过滤功能,即linux防火墙,它由netfilter 和 iptables 两个组件组成. netfilter 组件也称为内核空间,是内核的一部分,由一些 ...

随机推荐

  1. Ajax + PHP 的用法以及遇见的问题

    由于自己是个php小白,所以新知识点都要自己去不断的试验和摸索. 分享下自己用php + ajax交互的用法和问题. 前端代码: $.ajax({ type: "POST", da ...

  2. HTTP协议复习二--代理

    代理(Proxy)是HTTP协议中请求方和应答方中间的一个环节,作为“中转站”,既可以转发客 户端的请求,也可以转发服务器的应答.代理有很多的种类,常见的有:1.匿名代理:完全“隐匿”了被代理的机器, ...

  3. sql语句,数据库中,同表添加,主键不同,数据相同。

    insert into tablename(各个字段名) select #新主键值,其他字段名 from tablename where No = #表中主键值

  4. 调试freeradius 3.0 与microsoft AD通过LDAP认证的笔记

    首先来参考文章: a.https://blog.51cto.com/liqingbiao/2146832?utm_source=oschina-app 这个主要参考了基本安装.配置.测试 b.http ...

  5. python在运行时终止执行 sys.exit

    使用sys.exit 或者exit,quit均可以退出执行 # 程序执行中,需要时停止执行 import sys if __name__ == '__main__': for ii in range( ...

  6. 关于RGBDSLAMV2学习、安装、调试过程

    Step1:https://github.com/felixendres/rgbdslam_v2/wiki/Instructions-for-Compiling-Rgbdslam-(V2)-on-a- ...

  7. 本地安装部署ActiveCollab

    ActiveCollab是一个非常易于使用.基于Web.开源的协作开发与项目管理工具. 我们公司一直在用这款工具,进行任务分配和时间填写,十分简便 ActiveCollab可以利用它轻松地搭建一个包括 ...

  8. 使用Arduino开发板制作交流电压表

    在本文中,我们将使用Arduino开发板制作一个交流电压测量装置,测量我们家中交流电源的电压.我们将在Arduino IDE的串行监视器上打印输出该电压,并在万用表上显示出来. 制作数字电压表比模拟电 ...

  9. 大数据之路week07--day06 (Sqoop 在从HDFS中导出到关系型数据库时的一些问题)

    问题一: 在上传过程中遇到这种问题: ERROR tool.ExportTool: Encountered IOException running export job: java.io.IOExce ...

  10. 2019-2020-1 20199301《Linux内核原理与分析》第七周作业

    第六章 进程的描述和进程的创建 学习笔记 1.操作系统的三大管理功能: 进程管理 内存管理 文件系统 2.操作系统最核心的功能是进程管理. 3.为了管理进程,内核要描述进程的结构,也成为进程描述符,进 ...