这两天在给客户安装服务器时也顺便给他们使用iptables,不用不知道,一用才发现iptables还有很多东西可以学的,比如开放ftp.iptables 的filter表的INPUT链的默认策略设为了DROP,其余的链均为ACCEPT. 该服务器即要作ftp服务器,也要连上别的ftp服务器.即是说要把源端口和目的端口都开放21才行: iptables -A INPUT -p tcp –sport 21 -j ACCEPTiptables -A INPUT -p tcp –dport 21 -j…

由于ftp的被动模式是这样的,客户端跟服务器端的21号端口交互信令,服务器端开启21号端口能够使客户端登录以及查看目录.但是ftp被动模式用于传输数据的端口却不是21,而是大于1024的随机或配置文件里的端口,并且服务器端通过21号端口告诉客户端我要通过>1024的某个端口来发送数据(ftp-data),客户端得知服务器端这个端口后,再由客户端主动向服务器端的>1024的端口发起tcp连接.问题就来了,如果按上述的原理,服务器端防火墙并没有打开1024以上的端口,客户端主动发起的连接就无法穿越…

安装完vsftpd后,默认情况下,CentOS的防火墙是不开放ftp服务的,需要添加模块和开放21端口才能提供ftp访问.1.添加ip_conntrack_ftp 模块[root@hexuweb101 ~] vi /etc/sysconfig/iptables-config添加下面一行IPTABLES_MODULES="ip_conntrack_ftp" 2.打开21端口[root@hexuweb101 ~] vi /etc/sysconfig/iptablesCentOS 5.x版本…

完全不用那么麻烦,直接可以用xshell中自带的传输文件功能,下载客户端xftp安装就行,不用配置,可以在windows系统向Linux系统的任何文件地方上传下载文件,简单方便,大大节约时间, vsftpd是什么鬼,配置麻烦浪费时间. xshell 强大的安全终端模拟软件:xftp强大的安全的可靠的SFTP.FTP文件传输软件(当然还得现在Linux系统下安装vsftpd服务器). 一.  FTP 说明 linux 系统下常用的FTP 是vsftp, 即Very Security File Tr…

CentOS 6.5下搭建ftp服务器 vsftpd(very secure ftp daemon,非常安全的FTP守护进程)是一款运行在Linux操作系统上的FTP服务程序,不仅完全开源而且免费,此外,还具有很高的安全性.传输速度,以及支持虚拟用户验证等其他FTP服务程序不具备的特点,下面开始搭建: 1.用root 进入系统 2.使用命令 rpm -qa | grep vsftpd 查看系统是否安装了ftp,若安装了vsftp,使用这个命令会在屏幕上显示vsftpd的版本 3.如果安装了,可以…

1 安装 vsftpd yum install vsftpd 2 配置 vsftpd 打开 vsftpd 文件: vi /etc/vsftpd/vsftpd.conf 初次修改前建议备份该文件 2.1 添加被动模式 FTP 端口号范围 在文件末尾添加: pasv_min_port=2100pasv_max_port=2199 2.2 禁用匿名登录 关闭以下配置(添加注释): #anonymous_enable=YES 开启以下配置(去掉注释): chroot_list_enable=YESchr…

http://www.jb51.net/article/106604.htm   本篇文章主要介绍了CentOS7.0下安装FTP服务的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考.一起跟随小编过来看看吧 一个小插曲,安装一个FTP服务,便于和远程服务器的文件沟通.后续我们会讲到如何使用Capistrano配合git完成服务器的代码部署以及发布流程.现在,代码先走FTP吧,挺稳. FTP简介 FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称…

Linux下部署FTP服务器 下载安装包 在这里介绍的是离线部署FTP,首先下载对应的rpm包,下载链接为: 下载vsftpd服务 下载FTP客户端 安装ftp服务器 关闭防火墙 service iptables stop #临时关闭 chkconfig iptables off #永久关闭(重启不开启) 关闭selinux setenforce 0 #临时关闭 #永久关闭 vim /etc/selinux/config 将SELINUX=enforcing改为SELINUX=disabled…

1.windows 防火墙开放ftp服务 The following 4 steps will allow both non-secure and SSL FTP traffic through firewall.运行cmd,之后:1.如果你的FTP是RC0之后的版本的话,直接跳到第3步骤:如果你的是RC0版本的话,需要在cmd里输入以下命令行然后按回车执行命令:sc sidtype ftpsvc unrestricted2.执行1步骤之后重启FTP服务:net stop ftpsvc & ne…

4步win7下简单FTP服务器搭建:http://blog.sina.com.cn/s/blog_3f7e47f20100haur.html 申请网域护照(即帐户),开通免费域名.连接到www.oray.net,在页面左边点击“注册护照”,按照提示完成注册即可.然后在左面再点“域名服务中心”,选择下拉菜单的“注册域名记录”,之后在“免费域名”框内输入你的个性域名就行了.   本机安装动态域名解析软件.即花生壳客户端.下载完成后同样按提示安装,在到如下图的步骤时,请输入我们刚才在网站上注册的帐户及…