对WAN开放vsFTP

OpenWrt默认启动了vsftp服务, 在Luci上没找到配置界面, 但是后台是有这个服务的, 如果在Openwrt的lan下, 可以直接使用FileZilla之类的客户端连接.

其配置文件位于 /etc/vsftpd.conf

如果需要对wan提供服务, 需要做以下设置:

1. 修改 /etc/vsftpd.conf, 增加

pasv_min_port=10024

pasv_max_port=10032

.因为pasv_enable默认已经启用, 所以只需要指定端口范围, 以便后面设置防火墙打开对应的端口

2. 在"网络->防火墙->通信规则"下, 增加两个"打开路由器端口"

一个是21端口, 一个是10024-10032, 都是TCP协议, 结果类似于

任何 tcp

来自 所有主机 位于 wan

到 所有路由 IP 在 端口 10024-10032 位于本设备

然后应用防火墙规则, 并/etc/init.d/vsftpd restart 重启vsftp后, 就可以从wan访问了

对WAN开放Samba

把wan添加到samba服务绑定的网口

要确定自己的设备中wan对应的网口, 可以在ifconfig中直接查看. 我的设备的wan对应的网口是 eth0.2

查看 /etc/samba/smb.conf中interfaces的值, 记下

修改 /etc/samba/smb.conf.template, 将其中interfaces一行注释掉, 修改成上面记下的值, 加上wan的网口, 如下

#	interfaces = |INTERFACES|

	interfaces = lo br-lan eth0.2

这样在重新生成配置后, samba开放的网口中就会带上wan

在防火墙中打开对应的端口

对应的端口有4个: https://openwrt.org/docs/guide-user/services/nas/cifs.server

  • TCP 137 - NetBIOS Name Service
  • TCP 138 - NETBIOS Datagram Service
  • TCP 139 - NETBIOS Session Service
  • TCP 445 - Microsoft Directory Services

前两个是udp, 后两个是tcp, 在 /etc/config/firewall 中添加规则如下

config rule

        option target 'ACCEPT'

        option src 'wan'

        option proto 'udp'

        option dest_port '137-138'

        option name 'Allow-samba-netbios'

config rule

        option target 'ACCEPT'

        option src 'wan'

        option proto 'tcp'

        option dest_port '139'

        option name 'Allow-samba-netbios-session'

config rule

        option target 'ACCEPT'

        option src 'wan'

        option proto 'tcp'

        option dest_port '445'

        option name 'Allow-samba-microsoft-directory-service'

重启samba服务

/etc/init.d/samba restart

.重启服务后, 查看下新生成的 /etc/samba/smb.conf是否正确, 从wan telnet一下对应的端口是否可以连接, 如果都正常, 就可以从wan使用samba了.

OpenWrt 对外网开放vsftp服务和samba服务的更多相关文章

  1. Linux服务之Samba服务篇

    Samba服务 桑巴Smb是基于cs架构 作用:用于跨平台进行文件共享 优点:兼容性好,较为安全(具备身份验证) 缺点:仅限内网环境使用 应用:一般在办公环境下使用 rz 也是一种可以在Windows ...

  2. linux服务之NFS和SAMBA服务

    这几种网络文件传输最适合局域网.网络中用FTP 一:NFS服务 nfs(network file system)网络文件系统,改服务依赖于rpcbind服务.client通过rpc訪问server端的 ...

  3. Samba服务安装

    安装Samba服务   1.在可以联网的机器上使用yum工具安装,如果未联网,则挂载系统光盘进行安装. # yum install samba samba-client samba-swat 有依赖关 ...

  4. 如何搭建samba服务?

    为了日后便于查询,本文所涉及到的所有命令集合如下: chkconfig iptables off #关闭防火墙命令 在Centos7中使用的是chkconfig firewalld off seten ...

  5. [Openwrt 项目开发笔记]:Samba服务&vsFTP服务(四)

    [Openwrt项目开发笔记]系列文章传送门:http://www.cnblogs.com/double-win/p/3888399.html 正文: 在上一节中,我们讲述了如何在路由器上挂载U盘,以 ...

  6. OpenWrt中开启usb存储和samba服务

    在从官网安装的WNDR3800 15.05.1版本OpenWrt中, 不带usb存储支持以及samba, 需要另外安装 1. 启用usb支持 USB Basic Support https://wik ...

  7. 极路由设置共享磁盘密码、跨网访问samba服务

    极路由插上移动硬盘后会自动建立samba服务器,但我们没法去配置哪些盘符需要密码,这样只要在同一个wifi下的电脑都能去访问这些东西了,比较弱智.另外我还想再公司中去读写这个移动硬盘. 设置密码 首先 ...

  8. 记一次metasploitable2内网渗透之samba服务的攻击

    80端口中对应一些web靶场,在这里不记录 111端口的利用是向rpcbind服务的UDP套接字发送60字节载荷,便可填充目标内存,搞崩主机系统.在这里也不记录 Samba服务简介 Samba是在Li ...

  9. (转)CentOs上配置samba服务

    前 言 在我们使用 Windows 作为客户机的时候,通常有文件.打印共享的需求.作为Windows 网络功能之一,通常可以在 Windows 客户机之间通过 Windows Network 固有的功 ...

随机推荐

  1. Shiro笔记(五)Shiro授权

    Shiro授权 也叫访问控制,即在应用中控制谁能访问那些资源(如访问页面.编辑数据.页面操作等).在授权中需要了解几个关键对象:主体(subject).资源(resource).权限(Permissi ...

  2. python自带进程池

    注意:必须加 close() 和 join(),且 close 必须在 join 之前 代码: import multiprocessing #执行方法 def func(*args,**kwargs ...

  3. Codeforces 1105C Ayoub and Lost Array (计数DP)

    <题目链接> 题目大意: 有一个长度为 n 的数列的未知数列,数列的每一个数的值都在区间 [l,r]  的范围内.现在问你能够构成多少个这样的数组,使得数组内的所有数的和能够被 3 整除. ...

  4. 【Spring Boot】构造、访问Restful Webservice与定时任务

    Spring Boot Guides Examples(1~3) 参考网址:https://spring.io/guides 创建一个RESTful Web Service 使用Eclipse 创建一 ...

  5. vue cli3.0 结合echarts3.0和地图的使用方法

    echarts 提供了直观,交互丰富,可高度个性化定制的数据可视化图表.而vue更合适操纵数据. 最近一直忙着搬家,就没有更新博客,今天抽出空来写一篇关于vue和echarts的博客.下面是结合地图的 ...

  6. 【Java并发核心九】并发集合框架

    1.List接口:ArrayList 和 Vector ArrayList不是线程安全的,Vector是线程安全的,Vector有一个子类,可实现后进先出(LIFO)的对象堆栈(LinkedList ...

  7. c++ <vector>学习

    https://www.cnblogs.com/mr-wid/archive/2013/01/22/2871105.html 具体参考上面博客,很详细,也是看他的.今天c++学习200%,项目开发0% ...

  8. STM32——TIM2定时器定时

    STM32 中一共有11 个定时器,其中2 个高级控制定时器,4 个普通定时器和2 个基本定时器,以及2 个看门狗定时器和1 个系统嘀嗒定时器.其中系统嘀嗒定时器是前文中所描述的SysTick,看门狗 ...

  9. React Native小白入门学习路径——一

    前言 过去这段时间一直忙着实验室考核任务,拼尽全力完成了自己的任务之后.正准备开始高强度的实验室的学习的时候,实验室组织了新老生交流会,这也应该是头一次这么近距离的面对大四前辈交流想法.感觉自己受益颇 ...

  10. 2018 完美搭建VS Code 的JAVA开发环境并解决print乱码问题

    出自微软的Visual Studio Code 并不是一个 IDE,它是个有理想,有前途的编辑器,通过相应语言的插件,可以将其包装成一个 轻量级的功能完善的IDE. 自从遇见了她,真的是对她一见钟情不 ...