iptbales 允许访问vsftp
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iptbales 允许访问vsftp相关的知识,希望对你有一定的参考价值。
1、允许20 21 端口
iptables -I INPUT -p tcp -m multiport --dport 20,21 -j ACCEPT
2、允许关联包通过
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
3、我们编辑vsftpd.conf 文件,在文件里边的最后面添加两行,并重启vsftpd
pasv_min_port=61001
pasv_max_port=62000
4、允许61001到62000端口范围通过
iptables -A INPUT -p TCP --dport 61001:62000 -j ACCEPT
5、关闭selinux
setenforce 0
6、允许22端口,并阻止默认通过
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
以上是关于iptbales 允许访问vsftp的主要内容,如果未能解决你的问题,请参考以下文章
Linux系统学习 十VSFTP服务—匿名用户访问(不推荐使用,不安全)
vsftp服务器目录为/var/ftp/,该服务器允许匿名用户访问,只读。建立用户sydsftp能上传下载但不能登录系统?