不关闭SELinux情况下使用ftp传输

在做搭建ftp服务器的作业时,整了一个活,在不关闭SELinux的情况下测试ftp服务器

使用的环境,虚拟机*2 (CentOS 7),Hyper-v,网卡已设为静态

需要安装的软件包:

  • 服务器(下称server):

    • vsftpd

    • ftp

    • ip可自定义,此处设为192.168.4.5

  • 客户机(下称client):

    • ftp

    • ip这里设为192.168.4.205

修改vsftpd配置

进入目录/etc/vsftpd,编辑vsftpd.conf,在最后一行添加

listen_port=21

防火墙添加信任

然后在防火墙里允许特定ip访问特定端口(作业里要访问的ip是192.168.4.205)

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.4.205" port protocol="tcp" port="21" accept"

向客户机开放21端口

firewall-cmd --reload

重新载入防火墙

firewall-cmd --zone=public --list-rich-rules

查看开放的端口

如果显示防火墙未启动,可以运行命令启动防火墙

systemctl start firewalld

客户机测试

连接服务器

ftp 192.168.4.5

当显示ftp>时,输入ls或者pwd查看当前位置时,又出现了一个bug,显示no route to host

这时候再回到服务器,修改/etc/sysconfig/下的iptables-config,更改其中IPTABLES_MODULES=""项为

IPTABLES_MODULES="ip_nat_ftp ip_conntrack_ftp"

然后重启防火墙相关服务

systemctl restart iptables.service

如果服务器重启后,客户机ftp连接服务器还出现no route to host的情况,以此输入以下命令开启相关防火墙服务

systemctl start firewalld
systemctl start iptables.service

如果仅是临时使用,可以运行以下两条命令

modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

参考链接

ftp connect: No route to host 解决方案_hello world!-CSDN博客

Linux防火墙firewall只允许特定ip访问 - 简书 (jianshu.com)

推荐这些技术文章:

Linux防火墙开启关闭、开放端口命令

一、查看防火墙状态:

systemctl status firewalld

 
二、开启防火墙:

systemctl start firewalld

三、关闭防火墙:

systemctl stop firewalld

四、重启防火墙:
firewall-cmd --reload
五、防火墙开放端口:
以8080端口为例子,开放后要重启防火墙
firewall-cmd --z...

Linux关闭防火墙命令(centos 7)

问题:老是关闭防火墙太麻烦,所以选择彻底关闭防火墙,发现每次都记不住命令!
下面是red hat/CentOs7关闭防火墙的命令!
1:查看防火状态

1 systemctl status firewalld

service iptables status

2:暂时关闭防火墙

systemctl stop firewalld

service iptables stop

3:永...

reids防火墙的关闭与开启

防火墙的关闭
systemctl stop firewalld
防火墙状态的查看
firewall-cmd --state

...

CentOS7查看开放端口命令及开放端口号以及关闭防火墙

CentOS7查看开放端口命令及开放端口号以及关闭防火墙
 
查看已开放的端口firewall-cmd --list-ports
开放端口(开放后需要要重启防火墙才生效)
firewall-cmd --zone=public --add-port=3338/tcp --permanent
重启防火墙
firewall-cmd --reload
关闭端口(关闭后需要要重启防火墙才生效)
...

服务器之防火墙端口

查看防火墙状态

systemctl status firewalld.service

关闭防火墙

systemctl stop firewalld.service

开启防火墙

systemctl start firewalld.service

开放防火墙端口

firewall-cmd --zone=public --add-port=8080/tcp --permanent

使端...

服务器防火墙开放端口

启动防火墙

systemctl start firewalld

查看放开的端口

firewall-cmd --list-port

放开7000端口

firewall-cmd --zone=public --add-port=7000/tcp --permanent

重启防火墙

firewall-cmd --reload

 

...

防火墙相关命令总结1

#防火墙关闭
service firewalld stop

#防火墙开启
service firewalld start

#查看防火墙状态
systemctl status firewalld

#设置开机禁用防火墙
systemctl disable firewalld

#设置开机启用防火墙
systemctl enable firewalld

#防火墙重新加载
firewall-cm...

linux 关闭防火墙

1.查看防火墙信息
用命令systemctl status firewalld

 
 用systemctl disable firewall 关闭防火墙,下一次启动的时候,防火墙被关闭
再用systemctl stop firewalld 关闭正在运行中的防火墙

 

...

Linux服务器怎样关闭防火墙、添加例外端口?

转载(https://support.huaweicloud.com/trouble-ecs/ecs_trouble_0402.html)
关闭防火墙
根据操作系统不同,分别执行以下命令关闭防火墙。

CentOS 6系统:
service iptables stop

CentOS 7系统:
systemctl stop firewalld.service

Ubuntu系统:
ufw di...

Linux环境防火墙配置及开放端口设置(Centos7)

环境:Centos7
一、防火墙配置
① 查看防火墙状态:systemctl status firewalld
② 启用防火墙:systemctl start firewalld
③ 禁用防火墙:systemctl stop firewalld
④ 重启防火墙:systemctl restart firewalld
 
二、对外端口配置
① 查看防火墙规则:firewall-cmd -...

文章标题:不关闭SELinux情况下使用ftp传输
文章链接:https://www.dianjilingqu.com/3935.html
本文章来源于网络,版权归原作者所有,如果本站文章侵犯了您的权益,请联系我们删除,联系邮箱:saisai#email.cn,感谢支持理解。
THE END
< <上一篇
下一篇>>