亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>防火墻知識(shí)>

      ftp防火墻怎么樣設(shè)置linux

      時(shí)間: 林輝766 分享

        想用ftp防火墻來(lái)設(shè)置linux,該怎么辦呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的ftp防火墻設(shè)置linux方法介紹!希望對(duì)你有幫助!

        ftp防火墻設(shè)置linux方法一:

        需要啟用FTP服務(wù)

        下面為起用FTP的方法

        對(duì)于層級(jí)較高的上級(jí)節(jié)點(diǎn)不需要進(jìn)行同步操作,但需要通過(guò)FTP服務(wù)上傳鈴音文件或其他文件。對(duì)于其他節(jié)點(diǎn),如果用戶需要用FTP服務(wù)上傳或下載其他的文件也可以配置FTP服務(wù)。在兩臺(tái)服務(wù)器上使用YaST工具進(jìn)行配置FTP服務(wù)器。步驟如下:

        步驟 1 在終端命令窗口輸入yast2命令打開(kāi)YaST工具。

        步驟 2 選擇“Network Services”

        步驟 3 單擊“Network Services(inetd)”圖標(biāo),顯示網(wǎng)絡(luò)服務(wù)列表

        步驟 4 選擇需激活的FTP服務(wù),列表中FTP服務(wù)程序有兩個(gè),請(qǐng)選擇“vsftpd”。

        步驟 5 單擊“Toggle Status(On or Off)”,啟動(dòng)FTP服務(wù)。

        啟動(dòng)后可以看到“Status”列為“On”狀態(tài)。

        步驟 6 單擊“Finish”完成配置。

        步驟 7 修改配置文件。

        vsftp服務(wù)默認(rèn)的情況下只能通過(guò)匿名(anonymous)的方式登錄,需要修改配置文件,增加Linux本地用戶的方式進(jìn)行登錄。

        執(zhí)行vi /etc/vsftpd.conf命令編輯vsftpd.conf文件,將以下行前面的“#”去掉。

         Write_enable=YES

         local_enable=YES

         local_umask=022

         ascii_upload_enable=YES

         ascii_download_enable=YES

        步驟 8 設(shè)置FTP用戶。

        在FTP服務(wù)的配置文件/etc/ftpusers中配置的用戶不允許使用FTP服務(wù),如果需要使用,必須注釋該用戶名,即在用戶名前加“#”取消限制。

        例如:需要使用root用戶進(jìn)行FTP登錄。

        1. 執(zhí)行vi /etc/ftpusers命令。

        2. 在“root”前加上“#”。

        3. 保存退出。

        ftp防火墻設(shè)置linux方法二:

        ftp服務(wù)設(shè)置為PORT模式,然后放開(kāi)外網(wǎng)到內(nèi)網(wǎng)的21,20端口,流量

        iptables -A FORWARD -p tcp --dport 21 -d 內(nèi)網(wǎng)服務(wù)器ip -j ACCEPT

        iptables -A FORWARD -p tcp --sport 21 -s 內(nèi)網(wǎng)服務(wù)器ip -j ACCEPT

        iptables -A FORWARD -p tcp --dport 20 -d 內(nèi)網(wǎng)服務(wù)器ip -j ACCEPT

        iptables -A FORWARD -p tcp --sport 20 -s 內(nèi)網(wǎng)服務(wù)器ip -j ACCEPT

        下面那個(gè)沒(méi)搞明白啥意思。是ping不同內(nèi)網(wǎng)網(wǎng)卡但能訪問(wèn)服務(wù)吧?

        iptables -A FORWARD -p icmp -d 內(nèi)網(wǎng)服務(wù)器ip -j DROP

        ftp防火墻設(shè)置linux方法三:

        iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT

        iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 21 -j ACCEPT

        iptables -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT

        iptables -A OUTPUT -p tcp -d 192.168.0.0/24 --dport 21 -j ACCEPT 你所說(shuō)的內(nèi)網(wǎng),就看你在哪個(gè)網(wǎng)段了,修改192.168.0.0即可

        看了“ftp防火墻怎么樣設(shè)置linux ”文章的還看了:

      1.LINUX防火墻常用操作

      2.如何在RedHat Linux設(shè)置防火墻

      3.Linux防火墻怎么開(kāi)放特定端口

      4.LINUX操作系統(tǒng)如何搭建FTP

      5.Linux怎么配置Web服務(wù)器

      6.防火墻Firewall設(shè)置方法

      772131