对WAN开放vsFTP

OpenWrt默认启动了vsftp服务, 在Luci上没找到配置界面, 但是后台是有这个服务的, 如果在Openwrt的lan下, 可以直接使用FileZilla之类的客户端连接.

其配置文件位于 /etc/vsftpd.conf

如果需要对wan提供服务, 需要做以下设置:

1. 修改 /etc/vsftpd.conf, 增加

pasv_min_port=10024

pasv_max_port=10032

.因为pasv_enable默认已经启用, 所以只需要指定端口范围, 以便后面设置防火墙打开对应的端口

2. 在"网络->防火墙->通信规则"下, 增加两个"打开路由器端口"

一个是21端口, 一个是10024-10032, 都是TCP协议, 结果类似于

任何 tcp

来自 所有主机 位于 wan

到 所有路由 IP 在 端口 10024-10032 位于本设备

然后应用防火墙规则, 并/etc/init.d/vsftpd restart 重启vsftp后, 就可以从wan访问了

对WAN开放Samba

把wan添加到samba服务绑定的网口

要确定自己的设备中wan对应的网口, 可以在ifconfig中直接查看. 我的设备的wan对应的网口是 eth0.2

查看 /etc/samba/smb.conf中interfaces的值, 记下

修改 /etc/samba/smb.conf.template, 将其中interfaces一行注释掉, 修改成上面记下的值, 加上wan的网口, 如下

#	interfaces = |INTERFACES|

	interfaces = lo br-lan eth0.2

这样在重新生成配置后, samba开放的网口中就会带上wan

在防火墙中打开对应的端口

对应的端口有4个: https://openwrt.org/docs/guide-user/services/nas/cifs.server

  • TCP 137 - NetBIOS Name Service
  • TCP 138 - NETBIOS Datagram Service
  • TCP 139 - NETBIOS Session Service
  • TCP 445 - Microsoft Directory Services

前两个是udp, 后两个是tcp, 在 /etc/config/firewall 中添加规则如下

config rule

        option target 'ACCEPT'

        option src 'wan'

        option proto 'udp'

        option dest_port '137-138'

        option name 'Allow-samba-netbios'

config rule

        option target 'ACCEPT'

        option src 'wan'

        option proto 'tcp'

        option dest_port '139'

        option name 'Allow-samba-netbios-session'

config rule

        option target 'ACCEPT'

        option src 'wan'

        option proto 'tcp'

        option dest_port '445'

        option name 'Allow-samba-microsoft-directory-service'

重启samba服务

/etc/init.d/samba restart

.重启服务后, 查看下新生成的 /etc/samba/smb.conf是否正确, 从wan telnet一下对应的端口是否可以连接, 如果都正常, 就可以从wan使用samba了.

OpenWrt 对外网开放vsftp服务和samba服务的更多相关文章

  1. Linux服务之Samba服务篇

    Samba服务 桑巴Smb是基于cs架构 作用:用于跨平台进行文件共享 优点:兼容性好,较为安全(具备身份验证) 缺点:仅限内网环境使用 应用:一般在办公环境下使用 rz 也是一种可以在Windows ...

  2. linux服务之NFS和SAMBA服务

    这几种网络文件传输最适合局域网.网络中用FTP 一:NFS服务 nfs(network file system)网络文件系统,改服务依赖于rpcbind服务.client通过rpc訪问server端的 ...

  3. Samba服务安装

    安装Samba服务   1.在可以联网的机器上使用yum工具安装,如果未联网,则挂载系统光盘进行安装. # yum install samba samba-client samba-swat 有依赖关 ...

  4. 如何搭建samba服务?

    为了日后便于查询,本文所涉及到的所有命令集合如下: chkconfig iptables off #关闭防火墙命令 在Centos7中使用的是chkconfig firewalld off seten ...

  5. [Openwrt 项目开发笔记]:Samba服务&vsFTP服务(四)

    [Openwrt项目开发笔记]系列文章传送门:http://www.cnblogs.com/double-win/p/3888399.html 正文: 在上一节中,我们讲述了如何在路由器上挂载U盘,以 ...

  6. OpenWrt中开启usb存储和samba服务

    在从官网安装的WNDR3800 15.05.1版本OpenWrt中, 不带usb存储支持以及samba, 需要另外安装 1. 启用usb支持 USB Basic Support https://wik ...

  7. 极路由设置共享磁盘密码、跨网访问samba服务

    极路由插上移动硬盘后会自动建立samba服务器,但我们没法去配置哪些盘符需要密码,这样只要在同一个wifi下的电脑都能去访问这些东西了,比较弱智.另外我还想再公司中去读写这个移动硬盘. 设置密码 首先 ...

  8. 记一次metasploitable2内网渗透之samba服务的攻击

    80端口中对应一些web靶场,在这里不记录 111端口的利用是向rpcbind服务的UDP套接字发送60字节载荷,便可填充目标内存,搞崩主机系统.在这里也不记录 Samba服务简介 Samba是在Li ...

  9. (转)CentOs上配置samba服务

    前 言 在我们使用 Windows 作为客户机的时候,通常有文件.打印共享的需求.作为Windows 网络功能之一,通常可以在 Windows 客户机之间通过 Windows Network 固有的功 ...

随机推荐

  1. Largest Rectangle in a Histogram POJ - 2559 (单调栈)

    Description A histogram is a polygon composed of a sequence of rectangles aligned at a common base l ...

  2. HDU 1796 How many integers can you find 【容斥】

    <题目链接> 题目大意: 给你m个数,其中可能含有0,问有多少小于n的正数能整除这个m个数中的某一个. 解题分析: 容斥水题,直接对这m个数(除0以外)及其组合的倍数在[1,n)中的个数即 ...

  3. 大数据技术 - 通俗理解MapReduce之WordCount(三)

    上一章我们编写了简单的 MapReduce 程序,掌握这些就能编写大多数数据处理的代码.但是 MapReduce 框架提供给用户的能力并不止如此,本章我们仍然以上一章 word count 为例,继续 ...

  4. 在web项目中搭建一个spring mvc + spring + mybatis的环境

    介绍:本文中示范搭建一个ssm环境的框架:使用流程就是客户端通过http请求访问指定的接口,然后由服务器接受到请求处理完成后将结果返回. 本项目请求流程细节介绍:由客户端请求到指定的接口,这个接口是个 ...

  5. sql - 递归update

    declare v_rlt ):; l_sql ); -- variable that contains a query l_c sys_refcursor; -- cursor variable(w ...

  6. Left join on where 区别

    on 后面 直接加条件的话,不会对左边的表产生影响,on条件是在左关联时候的条件,不管如何都会返回左边表中的记录 where 加条件 才会对左边的表 生效.where条件是关联查询之后的条件

  7. BZOJ.5285.[AHOI/HNOI2018]寻宝游戏(思路 按位计算 基数排序..)

    BZOJ LOJ 洛谷 话说vae去年的专辑就叫寻宝游戏诶 只有我去搜Mystery Hunt和infinite corridor了吗... 同样按位考虑,假设\(m=1\). 我们要在一堆\(01\ ...

  8. [NOIp2013提高组]积木大赛/[NOIp2018提高组]铺设道路

    [NOIp2013提高组]积木大赛/[NOIp2018提高组]铺设道路 题目大意: 对于长度为\(n(n\le10^5)\)的非负数列\(A\),每次可以选取一个区间\(-1\).问将数列清零至少需要 ...

  9. 基于socketserver模块并发套接字

    1.基于tcp协议 服务端: import socketserverclass MyHandler(socketserver .BaseRequestHandler ): def handle(sel ...

  10. BZOJ4249 : Walls 防壁

    首先可以将攻击位置整理成折线,答案不变. 对于一个长度为$k$的询问,若折线不超过两段,那么显然可以暴力贪心求解. 否则考虑折线中最短的一段$x\rightarrow y$,若其长度$\leq k$: ...